Scanpbnj
Un article de Backtrack-fr.
Sommaire |
[modifier] Introduction
PBNJ est une suite d'outils pour surveiller des changements intervenus sur un réseau. Il fait ceci par vérification de changements sur la machine cible, ce qui inclut les détails sur des services fonctionnant comme pour l'état de service. PBNJ analyse les données d'un scan et les stocke dans une base de données. PBNJ emploie Nmap pour exécuter les scans.
[modifier] Outils
ScanPBNJ.1 - est un programme pour lancer des scans Nmap et sauvegarder les résultat dans une base de donnéee PBNJ 2.0.
OutputPBNJ.1 - est un programme pour interroger une base de donnée PBNJ 2.0.
Genlist.1 - est un scanner de ping.
[modifier] Utilisation
Que peut faire PBNJ pour moi ?
Cela dépend de ce dont vous avez besoin, PBNJ peut faire diverses choses. Il peut donner un plan d'un réseau de classe. Il peut également être lancé comme outil de scan automatisé analysant les données de dossiers au format CSV et créant une vue détaillée d'un réseau avec le temps.
* Scans Interne/Externe automatisé * Système d'Interrogation/Alerte flexible * Résultats d'analyse Nmap XML * Accès facile aux donnés de la base de données Nmap ( SQLite, MySQL or Postgres) * Consoles et moteurs de scans distribués
[modifier] Exemple d'utilisation
#scanpbnj localhost -------------------------------------- Starting Scan of 127.0.0.1 Inserting Machine Inserting Service on 25:tcp smtp Inserting Service on 80:tcp http Scan Complete for 127.0.0.1 --------------------------------------
On arrête apache
# scanpbnj localhost
--------------------------------------
Starting Scan of 127.0.0.1
Machine is already in the database
Checking Current Services
= smtp:25 is (4.68) Exim smtpd
! Service 80:tcp http is down
Scan Complete for 127.0.0.1
--------------------------------------
