debianforum.de

Bevor ich mir die Arbeit mache wollte ich ein paar Meinungen einholen. Also es geht um Folgendes: Ein Programm in PHP geschrieben was im Grunde ein Frontend zu ein paar Funktionen von nast und nmap darstellt. Und zwar soll dieses Programm anzeigen welche Rechner sich im Netzwerk befinden und welche Dienste diese bereit stellen, also welche Ports offen sind. Weiterhin soll das auf den Rechnern laufende Betriebssystem ausgegeben werden. Das Ganze wie gesagt webbasiert mit PHP übersichtlich dargestellt.

Nützlich könnte das vielleicht für Admins sein, die den Überblick in ihrem Netzwerk behalten wollen (oder ihn bekommen). Da die offenen Ports dann angezeigt werden, könnte man vielleicht auch frühzeitig einen neuen Wurm oder ähnliches erkennen, wenn z.B. plötzlich ein Port geöffnet ist, der vorher noch nicht offen war...

Vielleicht auch noch nützlich für Leute, die "neu" in einem Netzwerk sind und sich einen Überblick verschaffen wollen.

Könnte man soetwas vielleicht gebrauchen oder war das eine Schnapsidee, bzw gibt es schon andere Lösungen, die diese Aufgabe erfüllen?

edit:
So, Network Information Grabber steht nun zum Download auf sf.net bereit.
http://sourceforge.net/projects/nig/

Würde mich über Feedback freuen.

nützlich auf jeden fall. nagios mach afair ähnliches. (soll schwierig zu installieren sein)

bis jetzt ist die Antwort recht eindeutig...

Beowulf666 hat geschrieben:bis jetzt ist die Antwort recht eindeutig...

Das schon, aber ich warte mal noch ein wenig, 4 Stimmen reichen noch nicht.

Ich habe mir gerade mal die Seite von nagios angesehen, scheint im Prinip das zu sein was ich machen wollte und noch viel mehr, allerdings ist es in der Tat eine riesige Konfigurationsarbeit.

reichen 5 Stimmen?

Wäre schön, wenn das ganze klein und modluar wäre, sodass man es in ein bestehendes Layout einbetten könnte.
Oder aber Themes, kompatibel zu PhpSysInfo.
Ein reines php-nmap gibt es übrigens schon, siehe http://www.geekinventions.com/modules.p ... P-NMAP_0.1
MfG

Raoul

Ich würde sowas praktisch finden da ich oft schnell beurteilen soll wie ich die Software im Netzwerk installiere. Was mich am meisten stört ist dass, nmap -O nicht richtig funktioniert. Toll wäre eine Erstellung so einer Übersicht im *.dia Format, sodass man sich dass ganze dann auch anschauen kann.

nmap -O erkennt zb. eine Norton Enterprise Firewall als HP/UX - AIX Server.

Ok, 19:1 ziemlich eindeutig. Dann werd ich mal anfangen.

@marmeladebomber: Ich kenne das dia-Format zwar nicht, aber ich schau mal, was sich machen lässt.

Oho, der Widerstand wächst 22:2.

Ok, im Prinzip funktioniert es schon, ich hab allerdings noch vor, wenn ich es hinbekomme, dass eventuelle SMB-Shares auf den Rechnern angezeigt werden.

Nochwas: Will dann jemand betatesten?

Chimerer hat geschrieben:Nochwas: Will dann jemand betatesten?

*meld*

Hi Chimerer!

Ich würde auch gerne Beta testen
Um SMB-Shares zu finden kannst du "nbtscan" verwenden.

Gruss

Jochen

Hi,

ich bin auch gerne bereit zu testen.

ja ist nützlich. wo liegen die sources?

Ok, soweit ist alles fertig. Aber noch sehr dirty und wahrscheinlich buggy . Aber wozu gibts schließlich Betatests?
Also an alle, die jetzt testen wollen: Schickt mir eine Mail. (Adresse ist in meinem Profil)

@L@w: Im Moment noch nirgends, außer natürlich auf meinem Rechner. Nach dem Betatest werde ich es vielleicht bei sf.net registrieren

supa !!!

also ich brauchs nicht.
Ein Admin sollte so oder so wissen was sich in seinem Netzwerk befindet

So, Network Information Grabber steht nun zum Download auf sf.net bereit.
http://sourceforge.net/projects/nig/

Würde mich über Feedback freuen.

Ganz blöde Frage: Wie installiere ich das Ding?

Raoul

README lesen?

INSTALLATION
============

Copy all files to your webroot-directory.

ja, sorry, beim Entpacken ist was schief gegangen, ich hatte kein README...

Raoul

Vielleicht könntest du noch ein paar Forensik Werzeuge dazupacken?

Oder irgendwas was *.log dateien von Snort Servern auswertet?

Oder *.log datein von abgewehrten Packeten der Firewall?

Scannen in mehreren Subnetzen?

Das ganze auf eine Knoppix CD?

Die Vielleicht dann auch noch Treiber für IP über Parallelport unterstützt sodass ich schnell meinen Laptop ans Netzwerk anschließen kann?

Ich sprudle von Ideen !!!

Vielleicht kann man das ganze ja auch noch auf der Wiki Startseite (unter Tipps s.o.) unter dfde Projekte eintragen.

Patrick

pdreker hat geschrieben:Vielleicht kann man das ganze ja auch noch auf der Wiki Startseite (unter Tipps s.o.) unter dfde Projekte eintragen.

Patrick

Ja, aber ich habe offenbar nicht genug Rechte um das zu machen.

@marmeladebomber: Immer her mit den Ideen. Schreib sie am besten zu den Feature Requests http://sourceforge.net/tracker/?atid=59 ... unc=browse

Hi Chimerer!

Sehr gute Arbeit, nig ist jetzt echt schnell. Mir ist nur noch aufgefallen, dass du ID=`id -u` in nig.sh weglassen könntest, da die Information auch in der Umgebungsvariablen $UID steht.
Einen Feature Request hätte ich auch noch:
Es wäre noch super, wenn bei jedem Host per nast -P geprüft wird, ob die NIC des Hosts sich im Promiscuous-Modus befindet, so könnte man potentielle Sniffer im LAN leicht entdecken. (Ich werd mich demnächst mal bei sorucforge anmelden )

Gruss

Jochen

Hi lobo_,

Hi Chimerer!

Sehr gute Arbeit, nig ist jetzt echt schnell.

Danke.

Mir ist nur noch aufgefallen, dass du ID=`id -u` in nig.sh weglassen könntest, da die Information auch in der Umgebungsvariablen $UID steht.

Ok, geändert.

Es wäre noch super, wenn bei jedem Host per nast -P geprüft wird, ob die NIC des Hosts sich im Promiscuous-Modus befindet, so könnte man potentielle Sniffer im LAN leicht entdecken.

Wird man als Option in irgendeiner nächsten Version dann im Webinterface auswählen können. So kann man selbst entscheiden wieviel überprüft werden soll.

Ich werd mich demnächst mal bei sorucforge anmelden

Nur für die Feature Request brauchst du dich nicht anmelden geht auch als anonymous.

Habe gestern NIG 0.2 released. Ich poste einfach mal die Changelog dazu:

-Added promiscous mode checking
-added gateway checking
-nig is now configurable over the webinterface
-created a directory structure
-massive error-checking

PS: Wo bleiben die Feature Requests?