Editer et ajouter une liste de sacn réseau
Vous pouvez activer un nouveau scan avec le bouton Add new scan .
Vous devez définir les paramètres suivants:
- Nom
- IP range: doit correspondre à la définition de la commande nmap
Par exemple: 172.16.1.1-254 |
- intervalle de scan en minutes
- vous pouvez rajouter des notes au sujet de ce scan
Ajouter un nouveau scan va le rendre automatiquement actif et vous verrez très rapidement apparaître de nouveaux éléments.
Adjouter un nouveau port dans une règle de host template
Voici un exemple de comment définir le ftp host template pour tout ce qui est détecté par nmap avec le port TCP/21 ouvert:
Il y a 3 parties principales dans la règle:
- discoveryrule_name: doit être unique
- creation_type: doit être un hôte
- openports: regexp au sujet du port qui correspondra .Le ^ et $ est pour le regexp, Donc 21 et seulement 21 correspondre, et pas 210 par exemple.
- +use: template dont sera hérité l'objet Vous pouvez ajouter autant de propriétés que souhaité. .
define discoveryrule {
discoveryrule_name FtpRule
creation_type host
openports ^21$
+use ftp
} |
List des ports par défaut pour les règles de Host templates
| Port | Host template |
|---|---|
| 27017 | mongodb |
| 53 | dns |
| 25 | smtp |
| 465 | smtps |
| 3306 | mysql |
| 22 | ssh |
| 110 | pop3 |
| 995 | pop3s |
| 9100 | printer-hp |
| 1521 | oracle |
| 80 | http |
| 443 | https |
| 1433 | mssql |
| 2301 | hp-asm |
| 143 | imap |
| 993 | imaps |
| 389 | ldap |
| 636 | ldaps |
Sécurité: paramètres de commande nmap
- -sU
- -sT
- --min-rate 1000
- --max-retries 3
- -T4
- -O