Persistir y comparar las exploraciones de NMAP

Navega tus respuestas
8

¿Alguien tiene alguna buena recomendación sobre una buena herramienta para persistir las exploraciones de NMAP en la base de datos?

Puede ser una herramienta para persistir o simplemente una biblioteca Java para analizar fácilmente el resultado del escaneo xml nmap en una buena estructura de objetos.

Sería muy bueno si la herramienta también pudiera comparar las exploraciones para verificar fácilmente las diferencias entre un momento y otro.

¿Alguna recomendación? Actualmente estoy escribiendo el mío, pero ¿por qué inventar la rueda si ya se ha hecho antes?

ACTUALIZACIÓN : la herramienta debe poder tomar XML de NMAP y no debe confiar en el uso de los escaneos en sí.

    
pregunta Chris Dale 30.11.2010 - 07:14
fuente

4 respuestas

6

Ahora he escrito mi propio analizador de escaneo de nmap. Desafortunadamente, las herramientas enumeradas en las respuestas y las que he probado no han sido las que he necesitado. También he estado usando algunos resultados de script nmap, que deben almacenarse de manera que permitan una fácil agregación de datos. Descubrí que escribir mi propio guión fue lo suficientemente fácil para lidiar con mi situación.

¡Gracias por las respuestas!

ACTUALIZACIÓN : se puede encontrar el código fuente aquí . Cualquier persona que desee participar puede enviarme su correo electrónico, y yo lo agregaré.

    
respondido por el Chris Dale 11.12.2010 - 17:40
fuente
3

Fyodor tiene algunos enlaces en la Salida de Nmap a una página de base de datos que podría proporcionar Eres un punto de partida. He tenido un excelente script en perl para esto en el pasado, pero ya no tengo acceso a ese.

O podría optar por la importación de Nessus de los resultados de nmap, ya que Nessus puede hacer que sea mucho más fácil generar informes de manera consistente.

    
respondido por el Rory Alsop 30.11.2010 - 13:38
fuente
3

Zenmap realizará la agregación de escaneos, combinando los resultados de muchos escaneos en una vista, como una función integrada: enlace

Ndiff es una herramienta que viene con nmap para comparar datos xml exportados de diferentes exploraciones de nmap: enlace

En cuanto a una conexión de base de datos real, conozco un buen conjunto de scripts perl y un esquema mysql para hacer eso que, lamentablemente, no está disponible públicamente. Sin embargo, puedes comenzar desde el mismo lugar que ellos hicieron; enlace

    
respondido por el user502 30.11.2010 - 14:59
fuente
1

PBNJ puede estar en la línea de lo que está buscando. Puede ejecutar exploraciones de NMAP de forma automática y alertarle sobre cambios.

No estoy seguro de si todavía está en desarrollo activo.

    
respondido por el pkaeding 30.11.2010 - 17:55
fuente

Lea otras preguntas en las etiquetas

Cifrado de disco completo y autenticación multifactor ¿Qué puede hacer un hacker cuando tiene acceso físico a un sistema?