Automatyzacja procesu skanowania portów

0

W mojej firmie mam zadanie, że muszę skanować wszystkie otwarte porty z mojego zewnętrznego zakresu adresów IP i muszę stworzyć coś do wykonania tego zadania co tydzień lub miesiąc i aktualizować wyniki o nowe adresy IP lub porty z tego zakresu.

Czy istnieje rozwiązanie pozwalające na zaplanowane skanowanie zakresu IP i umieszczenie wyników w bazie danych lub w innym miejscu, takim jak plik?

Być bardziej specyficznym:

  1. Wykonaj skanowanie mojego zakresu adresów IP i umieść wyniki w jakiejś bazie danych lub pliku. - OK, zrobiłem to z nmap bez problemów

  2. Wykonuj to zadanie co tydzień lub co miesiąc i aktualizuj bazę danych lub plik o nowe adresy IP lub porty i usuń stare. - Muszę to zrobić automatycznie


źródło
1
Brzmi to tak, jakby lepiej pasowało do superużytkownika lub błędu serwera? Jeśli jednak próbujesz skonfigurować zaplanowane uruchomienie skryptu, za pośrednictwem Google dostępnych jest wiele zasobów.
Οurous
@ Den, Czy mówisz tylko o portach i IP, czy nawet o ciągłym skanowaniu ...? Jeśli jest to ciągłe skanowanie w poszukiwaniu luk, na rynku dostępnych jest wystarczająca liczba produktów SaaS, aby zaplanować skanowanie.
Sayan
Jak wspomniano w @Sayan, możesz użyć interfejsu API Shodan ( developer.shodan.io/api ) do skanowania w poszukiwaniu zakresu adresów IP, który ostrzega o wszystkich otwartych portach, a także o wszystkich wykrytych lukach. Byłoby to lepsze niż okresowe skanowanie, a następnie analiza wyników później. Jeśli chcesz tylko zaplanować, aby uruchomić skanowanie, możesz użyć AWS Lambda z Zaplanowanymi zdarzeniami lub czegoś równoważnego w wybranym przez siebie dostawcy chmury
ARau
3
Czy to, co musisz zrobić, to po prostu napisać prosty skrypt uruchamiający nmap i aktualizujący db? Możesz także zaplanować uruchamianie skryptu co tydzień w systemie.
1
Jest to stosunkowo prosty skrypt, który kompetentny programista mógłby stworzyć w ciągu 0-3 dni. Zasadniczo jest mało prawdopodobne, aby automatyzacja idealnie odpowiadała Twoim potrzebom, dlatego firmy zatrudniają programistów do pisania niestandardowego oprogramowania.
Steve Sether