Il subject forse non rende l'idea di cosa stia cercando, in parole povere mi servirebbe uno strumento che messo su un host inizi a scansionare e capisca cosa ha intorno/a cosa è connesso. Per ogni host che trova vicino [0] a se deve identificare i servizi attivi, monitorare la raggiungibilità e acquisire dati via snmp se snmp è attivo su una community nota da un elenco di possibili.
Fatto questo deve capire quali apparati instradano verso qualcosa e a questo punto iniziare il discovery anche verso le reti connesse (magari limitando la ricerca in base a certi criteri, es ip, per non finire su reti non di mia pertinenza). La ricerca e analisi andando in remoto si complica, per questo servirebbe poter sfruttare comandi remoti (e feature di discovery) dei dispositivi trovati in rete (accedendovi da un elenco di credenziali di accesso note) come ad esempio router cisco e apparati mikrotik. Per il momento ho trovato fing (http://www.over-look.org/) e rancid (http://www.shrubbery.net/rancid/) che messi assieme qualcosa fanno (non ho provato, ho solo letto che fanno), ma se ci fosse qualcosa di già pronto (o quasi pronto) magari con un'interfaccia web sarebbe l'ideale. Qualunque vostro suggerimento sarà utile. Grazie, Micky [0] Vicino non significa necessariamente sulla stessa subnet, significa anche eventuali host connessi alla stessa rete ma su subnet diverse. -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis Ritchie
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
