模块化分布式指纹识别引擎

模块化分布式指纹识别引擎

黑客专题hacker2019-06-08 7:00:0114435A+A-

Scannerl是由Kudelski Securit开发设计的模块化设计分布式系统指纹识别模块,它能够在单独服务器上鉴别不计其数的总体目标指纹识别,还可以在好几个服务器上遍布实行分布式系统的指纹识别。Scannerl会鉴别zmap到端口扫描的指纹识别內容。当今的Scannerl版本号适用Debian/Ubuntu/Arch(包含别的的某些发售版本号),应用主/从(master/slave)构架,主连接点会将工作中(服务器指纹识别)分派给其从连接点(当地或远程控制),且全部布署对客户全是全透明的。

模块化分布式指纹识别引擎 第1张

Scannerl 的优点

传统式的指纹识别专用工具在开展规模性剖析时,安全性科学研究工作人员一般会碰到2个限定:最先,这种专用工具一般全是为多次扫描仪相对性偏少的服务器而搭建的,且不适感用以大范畴的ip地址。次之,要是对IPS机器设备维护的大范畴ip地址开展指纹识别,则极有可能被加入黑名单造成信息内容集的不详细和缺少。Scannerl则能够非常好的处理这种限定,你不但能够在单独服务器实行指纹识别每日任务,可以将每日任务分布式系统到好几个服务器实行。Scannerl还使这种每日任务的派发彻底全透明,这促使大中型指纹识别新项目的设定和维护保养更为非常容易,让安全性科学研究工作人员有大量的時间致力于剖析,而不用手工劳动反复复杂的工作中。除此之外,scannerl还容许你根据几行编码轻轻松松设定特殊的指纹识别剖析。建立指纹识别群集不但便于设定,并且可以根据在指纹识别主题活动中加上fine-tuned扫描仪来开展调节。能够说scannerl是实行规模性指纹识别每日任务速率更快的专用工具。知道相关大量scannerl的內容,请参阅下列连接:

Fingerprint all the things with scannerl at BlackAlps

Fingerprinting MySQL with scannerl

Fingerprint ICS/Scada with scannerl

Distributed fingerprinting with scannerl

6 months of ICS scanning

安裝

不一样安裝选择项请参阅wiki安裝网页页面。

要从源代码安裝,最先请保证你已安裝Erlang(且版本号高于v.18)及其挑选相匹配于你服务平台的安装文件:Erlang downloads

安裝需要的包:

# On debian $ sudo apt install erlang erlang-src rebar # On cite $ sudo pacman -S erlang-nox rebar

随后搭建scannerl:

$ git clone https://github.Com/kudelskisecurity/scannerl.git

$ Cd scannerl

$ ./build.sh

查询协助选择项:

$ ./scannerl -h

针对cite linux客户可在aur中获得scannerl。

scannerl

scannerl-git

DEB(Ubuntu,Debian)可在发行版中寻找。

RPM(Opensuse,Centos,Redhat)可在https://build.opensuse.org/package/girl/home:chapeaurouge/scannerl下寻找。

分布式系统设定

实行分布式系统扫描仪必须二种种类的连接点:

主连接点:scannerl二进制文件运作的地区

从连接点:scannerl将联接以派发其全部工作中的部位

主连接点必须安裝和编译scannerl,而从连接点只需安裝Erlang。全部设定是全透明的,由主连接点全自动进行。

分布式系统扫描仪的规定

全部服务器都必须安裝同样版本号的Erlang

全部服务器能够应用SSH公钥相连接

全部服务器的名字分析(如未设定恰当的DNS,请应用/etc/hosts)

全部服务器都具备同样的Erlang security cookie

全部服务器必需容许联接到Erlang EPMD端口号(TCP/4369)

全部服务器都开启了下列端口号范畴:TCP/11100到TCP/11100+从连接点数

应用

$ ./scannerl -h

   ____   ____    _    _   _ _   _ _____ ____  _

  / ___| / ___|  / \  | \ | | \ | | ____|  _ \| |

  \___ \| |     / _ \ |  \| |  \| |  _| | |_) | |

   ___) | |___ / ___ \| |\  | |


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 鸢旧浊厌2022-06-03 09:55:37
  • tos,Redhat)可在https://build.opensuse.org/package/girl/home:chapeaurouge/scannerl下寻找。分布式系统设定实行分布式系统扫描仪必须二种种类的连接点:主连接点:scannerl二进制文件运作的
  • 鸠骨眉妩2022-06-03 10:37:06
  • / ___| / ___|  / \  | \ | | \ | | ____|  _ \| |  \___ \| |     / _ \ |  \| |
  • 澄萌池鱼2022-06-03 09:12:14
  • 维护的大范畴ip地址开展指纹识别,则极有可能被加入黑名单造成信息内容集的不详细和缺少。Scannerl则能够非常好的处理这种限定,你不但能够在单独服务器实行指纹识别每日任务,可以将每日任务分布式系统到好几个服务器实行。Scannerl还使这种每
  • 柔侣桃靥2022-06-03 15:17:41
  • 先,这种专用工具一般全是为多次扫描仪相对性偏少的服务器而搭建的,且不适感用以大范畴的ip地址。次之,要是对IPS机器设备维护的大范畴ip地址开展指纹识别,则极有可能被加入黑名单造成信息内容集的不详细和缺少
  • 边侣鸢旧2022-06-03 11:23:18
  • 接以派发其全部工作中的部位主连接点必须安裝和编译scannerl,而从连接点只需安裝Erlang。全部设定是全透明的,由主连接点全自动进行。分布式系统扫描仪的规定全部服务器都必须安裝同样版本号的Erlang全部服务器能够应用S

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理