LMS.NetMap - сетевой анализатор трафика с возможностью автоматического построения топологии сети.
- активное сканирование (nmap)
- пассивное сканирование (scapy)
- построение топологии сети на основе проведенных сканирований или логов (nmap xml, pcap)
- разделение на проекты
- кластеризация / декластеризация узлов по 24 маске
- предствление найденной информации в табличном виде
- ручное редактирование записей талицы на веб-морде
Перед запуском приложения происходит проверка софта. Если какие-то пакеты не установлены - приложение упадет с ошибкой. Если не совпадают версии - будет соответствующее уведомление и приложение запустится.
- python3
- nmap
- scapy (для того, чтобы пассивное сканирование со scapy не требовало прав root, выполните
sudo setcap cap_net_raw=eip /usr/bin/pythonX.X
) - добавить пользователя
nmap
и добавить в группу, чтобы выполнять сканирование с параметрами, которые требуют админские права:
sudo groupadd nmap
sudo usermod -aG nmap $USER
newgrp nmap
- cryptography==2.8
- scapy==2.4.5
- iptools==0.7.0
- pandas==1.4.1
- aiohttp_jinja2==1.5
- SQLAlchemy==1.4.32
- xmltodict==0.12.0
- aiohttp==3.8.1
- aiohttp_session==2.11.0
- Jinja2==3.1.2
- sqlalchemy_schemadisplay==1.3
- aiojobs==1.0.0 Чтобы установить пакеты. выполните:
pip3 install -r requirements.txt
python3 app.py
Приложение будет доступно по адресу http://localhost:8008
Имеется возможность поднять приложение в docker
-контейнере:
docker-compose up --build
Приложение будет доступно по адресу http://localhost:8001
- Возможность скармливать логи других инструментов:
- whatweb
- crackmapexec
- nikto
- gobuster
- и другие
- Расширенный анализ nmap сканирования
- Увеличить количество типов анализуруемых пакетов и качество парсинга пакетов
- Работа с доменными именами
- Поиск сервисов по dns записям и субдоменам
- Создание скриншотов веб-приложений
- Проксирование запросов