Инструменты безопасности с открытым исходным кодом


Вывод результатов Nmap - часть 2


/p>

Вывод Nmap

Рис. 4.3.  Вывод Nmap

Журналы Nmap можно сохранять в различных форматах, включая обычный или машиночитаемый текст, и импортировать их в другую программу. Однако, если этих возможностей для вас недостаточно, то обсуждаемое далее средство Nlog может помочь придать смысл выводу Nmap. На очень больших сетях его использование может оказаться просто спасением, так как просмотр сотен страниц вывода Nmap в поисках злоумышленников может быстро сделать вас слепым, сумасшедшим или и тем, и другим.

Nlog: Средство сортировки и организации вывода Nmap

Nlog

Автор/основной контакт: H.D. Moore

Web-сайт: http://www.secureaustin.com/nlog/

Платформы: Большинство Linux-платформ

Лицензия: Без лицензии (подобно GPL)

Рассмотренная версия: 1.6.0

Программа Nlog помогает организовать и проанализировать вывод Nmap. Она представляет его в настраиваемом web-интерфейсе с использованием CGI-процедур. Nlog облегчает сортировку данных Nmap в единой базе данных с возможностью поиска. В больших сетях такая возможность жизненно важна, она делает Nmap действительно полезным. Остин Х.Д. Мур собрал эти программы воедино и сделал их доступными вместе с другими интересными проектами на своем web-сайте http://www.secureaustin.com.

Программа Nlog расширяема: можно добавлять другие процедуры, чтобы предоставлять больше информации и запускать дополнительные тесты на обнаруживаемых открытых портах. Автор предлагает несколько таких дополнений и инструкции по созданию новых. Nlog опирается на Perl и работает с файлами журналов, сгенерированных Nmap версии 2.0 и выше.




Начало  Назад  Вперед



Книжный магазин