Сегментированное сканирование сети с использованием SeteZor

Что это такое SeteZor

Те кто следит за нашей деятельностью — наверняка знают, что такое SeteZor. Для тех кто не знает: Имеется статья1 и статья2. Ранее проект назывался LMS.NetMap. Но мы решили его переименовать по православному и назвали — SeteZor.

Наш гит репозиторий: https://github.com/lmsecure/Setezor/releases

Если в кратце, то это швейцарский нож, который позволяет проводить разведку сети, систематизировать информацию об оной, строить карту сети и удобно работать с большими объемами данных. Кому полезен данный инструмент? Пентестерам, Сетевикам, Системным администраторам. Некоторые сранивают SeteZor с ZenMap. И действительно, самый первый релиз был очень похож на ZenMap, но мы развиваемся и пилим новые фичи. Мало кто из бесплатных сканеров может похвастаться сегментированным сканированием сети. А мы можем)), о чем и хотим поделиться.

Мир не стоит на месте. Технологии усложняются и локальная сеть уже давно перестала быть просто кучкой систем объединенных с помощью свитча. В корпоративных сетях лучшей практикой по безопасности считается их сегментация, т.е. выделение в отдельные виртуальные сети (VLAN). С сегментацией появились и проблемы в анализе сети. Хорошо если вы сидите на транковом порту и можете без проблем просканировать всю сеть. Но что если такой возможности не имеется? Выход есть — сканировать сеть из разных сегментов. В таком подходе есть еще один плюс — вы можете понять как выглядит ваша сеть из каждого сегмента и убедиться что все работает так как надо.

Именно по этой причине мы начали делать Агенты. Поместить агента в сегмент сети и запустить сканирование. Это самое оптимальное решение. Первым этапом перехода к работе с агентами была подготовка структуры приложения. Что мы и сделали. Т.е. загрузка информации с агентов сейчас происходит в ручном режиме. Добавляются в ручную агенты на странице Settings с указанием IP адреса, выбирается цвет для расскарски на карте сети. После, при загрузке логов со сканеров выбирается агент, приложение парсит логи и отображает на карте сети.

Пользуемся

Как работать с приложением было рассказано в статье1 . Не буду акценировать на этом внимание. Разберем функцию сегментированного сканирования сети.

В сайд баре переходим страницу Settings

Настройки в меню сайдбара

Настройки в меню сайдбара

На этой странице настраиваются агенты.

При создании проекта всегда создается стандартный агент с адресом машины, его можно увидеть на карте (страница Network)

Агент по умолчанию при создании проекта

Агент по умолчанию при создании проекта

Теперь над окном инструментов, отображаются выбранный агент и сетевой интерфейс, эти параметры используются при запуске сканирования и парсинге логов.

Запустим сканирование.

Меню инструментов с выбором агента

Меню инструментов с выбором агента

На карте появятся узлы, окрашенные в цвет агента:

Первое сканирование с трассировкой

Первое сканирование с трассировкой

Редактирование и создание агентов

Для создания агента на вкладке Settings нужно нажать плюсик и заполнить информацию:

Меню создания агента

Меню создания агента

Для редактирования агента, нужно изменять данные в таблице

Сканирование с разных агентов

На данный момент что бы использовать функционал агентов, необходимо: либо подключить машину с сетезором в другой сегмент сети, либо просканировать на машине, находящуюся в другом сегменте с помощью nmap или masscan и загрузить логи в проект. На данном этапе все делается в ручную, в дальнейшем функционал агентов будет вынесен в отдельное ПО, которое будет работать на других нодах и отправлять всю информацию на сервер приложения.

Запустим сканирование с другого агента, перед этим поменяв его над окном инструментов

Список доступных агентов

Список доступных агентов

Запустив сканирование с трейс роутом на 1.1.1.1, а затем на 8.8.8.8 и посмотрим на карту:

Второе сканирование с трассировкой

Второе сканирование с трассировкой

На карте видны ноды разного цвета. Цвет узлов, до которых имеют доступ несколько агентов, смешивается. При нажатии на агента будут отображены только те узлы, которые видны ему.

Первый агент:

Узлы, которые доступны первому агенту

Узлы, которые доступны первому агенту

Второй агент:

Узлы, которые доступны второму агенту

Узлы, которые доступны второму агенту

При клике в пустое пространство на карте, цвета обратно смешиваются. Таким образом можно явно понимать видимость узлов из разных участков сети. Напоминает работу радара, как в стратегиях, не правда ли?

Послесловие

Спасибо за внимание. Надеемся, что наш инструмент поможет Вам в работе и не только. Все новости SeteZor’a можно прочитать на нашем канале. Все замечания и предложения направляйте в чат

© Habrahabr.ru