模块化分布式指纹识别引擎

Scannerl是由Kudelski Securit开发设计的模块化设计分布式系统指纹识别模块，它能够在单独服务器上鉴别不计其数的总体目标指纹识别，还可以在好几个服务器上遍布实行分布式系统的指纹识别。Scannerl会鉴别zmap到端口扫描的指纹识别內容。当今的Scannerl版本号适用Debian/Ubuntu/Arch（包含别的的某些发售版本号），应用主/从（master/slave）构架，主连接点会将工作中（服务器指纹识别）分派给其从连接点（当地或远程控制），且全部布署对客户全是全透明的。

Scannerl 的优点

传统式的指纹识别专用工具在开展规模性剖析时，安全性科学研究工作人员一般会碰到2个限定：最先，这种专用工具一般全是为多次扫描仪相对性偏少的服务器而搭建的，且不适感用以大范畴的ip地址。次之，要是对IPS机器设备维护的大范畴ip地址开展指纹识别，则极有可能被加入黑名单造成信息内容集的不详细和缺少。Scannerl则能够非常好的处理这种限定，你不但能够在单独服务器实行指纹识别每日任务，可以将每日任务分布式系统到好几个服务器实行。Scannerl还使这种每日任务的派发彻底全透明，这促使大中型指纹识别新项目的设定和维护保养更为非常容易，让安全性科学研究工作人员有大量的時间致力于剖析，而不用手工劳动反复复杂的工作中。除此之外，scannerl还容许你根据几行编码轻轻松松设定特殊的指纹识别剖析。建立指纹识别群集不但便于设定，并且可以根据在指纹识别主题活动中加上fine-tuned扫描仪来开展调节。能够说scannerl是实行规模性指纹识别每日任务速率更快的专用工具。知道相关大量scannerl的內容，请参阅下列连接：

Fingerprint all the things with scannerl at BlackAlps

Fingerprinting MySQL with scannerl

Fingerprint ICS/Scada with scannerl

Distributed fingerprinting with scannerl

6 months of ICS scanning

安裝

不一样安裝选择项请参阅wiki安裝网页页面。

要从源代码安裝，最先请保证你已安裝Erlang（且版本号高于v.18）及其挑选相匹配于你服务平台的安装文件：Erlang downloads

安裝需要的包：

# On debian $ sudo apt install erlang erlang-src rebar # On cite $ sudo pacman -S erlang-nox rebar

随后搭建scannerl：

$ git clone https://github.Com/kudelskisecurity/scannerl.git

$ Cd scannerl

$ ./build.sh

查询协助选择项：

$ ./scannerl -h

针对cite linux客户可在aur中获得scannerl。

scannerl

scannerl-git

DEB（Ubuntu，Debian）可在发行版中寻找。

RPM（Opensuse，Centos，Redhat）可在https://build.opensuse.org/package/girl/home:chapeaurouge/scannerl下寻找。

分布式系统设定

实行分布式系统扫描仪必须二种种类的连接点：

主连接点：scannerl二进制文件运作的地区

从连接点：scannerl将联接以派发其全部工作中的部位

主连接点必须安裝和编译scannerl，而从连接点只需安裝Erlang。全部设定是全透明的，由主连接点全自动进行。

分布式系统扫描仪的规定

全部服务器都必须安裝同样版本号的Erlang

全部服务器能够应用SSH公钥相连接

全部服务器的名字分析（如未设定恰当的DNS，请应用/etc/hosts）

全部服务器都具备同样的Erlang security cookie

全部服务器必需容许联接到Erlang EPMD端口号（TCP/4369）

全部服务器都开启了下列端口号范畴：TCP/11100到TCP/11100+从连接点数

应用

$ ./scannerl -h

   ____   ____    _    _   _ _   _ _____ ____  _

  / ___| / ___|  / \  | \ | | \ | | ____|  _ \| |

  \___ \| |     / _ \ |  \| |  \| |  _| | |_) | |

   ___) | |___ / ___ \| |\  | |