![](https://habrastorage.org/getpro/habr/upload_files/197/7e7/08a/1977e708aa749bf037d22b677b1be719.jpg)
Что это такое SeteZor
Те кто следит за нашей деятельностью - наверняка знают, что такое SeteZor. Для тех кто не знает: Имеется статья1 и статья2. Ранее проект назывался LMS.NetMap. Но мы решили его переименовать по православному и назвали - SeteZor.
Наш гит репозиторий: https://github.com/lmsecure/Setezor/releases
Если вкратце, то это швейцарский нож, который позволяет проводить разведку сети, систематизировать информацию об оной, строить карту сети и удобно работать с большими объемами данных. Кому полезен данный инструмент? Пентестерам, Сетевикам, Системным администраторам. Некоторые сравнивают SeteZor с ZenMap. И действительно, самый первый релиз был очень похож на ZenMap, но мы развиваемся и пилим новые фичи. Мало кто из бесплатных сканеров может похвастаться сегментированным сканированием сети. А мы можем )), о чем и хотим поделиться.
Мир не стоит на месте. Технологии усложняются и локальная сеть уже давно перестала быть просто кучкой систем объединенных с помощью свитча. В корпоративных сетях лучшей практикой по безопасности считается их сегментация, т.е. выделение в отдельные виртуальные сети (VLAN). С сегментацией появились и проблемы в анализе сети. Хорошо если вы сидите на транковом порту и можете без проблем просканировать всю сеть. Но что если такой возможности не имеется? Выход есть - сканировать сеть из разных сегментов. В таком подходе есть еще один плюс - вы можете понять как выглядит ваша сеть из каждого сегмента и убедиться что все работает так как надо.
Именно по этой причине мы начали делать Агенты. Поместить агента в сегмент сети и запустить сканирование. Это самое оптимальное решение. Первым этапом перехода к работе с агентами была подготовка структуры приложения. Что мы и сделали. Т.е. загрузка информации с агентов сейчас происходит в ручном режиме. Добавляются в ручную агенты на странице Settings с указанием IP адреса, выбирается цвет для раскраски на карте сети. После, при загрузке логов со сканеров выбирается агент, приложение парсит логи и отображает на карте сети.
Пользуемся
Как работать с приложением было рассказано в статье1 . Не буду акцентировать на этом внимание. Разберем функцию сегментированного сканирования сети.
В сайд баре переходим страницу Settings
![Настройки в меню сайдбара Настройки в меню сайдбара](https://habrastorage.org/getpro/habr/upload_files/a30/92e/f06/a3092ef0645ab1dc151b2c2e2058786c.png)
На этой странице настраиваются агенты.
При создании проекта всегда создается стандартный агент с адресом машины, его можно увидеть на карте (страница Network)
![Агент по умолчанию при создании проекта Агент по умолчанию при создании проекта](https://habrastorage.org/getpro/habr/upload_files/51b/f3d/b85/51bf3db854a6229e90ec0e615408781f.png)
Теперь над окном инструментов, отображаются выбранный агент и сетевой интерфейс, эти параметры используются при запуске сканирования и парсинге логов.
Запустим сканирование.
![Меню инструментов с выбором агента Меню инструментов с выбором агента](https://habrastorage.org/getpro/habr/upload_files/540/ae3/f47/540ae3f479fc8a4a30f642614e832095.png)
На карте появятся узлы, окрашенные в цвет агента:
![Первое сканирование с трассировкой Первое сканирование с трассировкой](https://habrastorage.org/getpro/habr/upload_files/c13/39e/0a5/c1339e0a53b705a93ae6ffe533613f4b.png)
Редактирование и создание агентов
Для создания агента на вкладке Settings нужно нажать плюсик и заполнить информацию:
![Меню создания агента Меню создания агента](https://habrastorage.org/getpro/habr/upload_files/6cb/b41/d10/6cbb41d10a74ca4abe49e9f3212d112a.png)
Для редактирования агента, нужно изменять данные в таблице
Сканирование с разных агентов
На данный момент что бы использовать функционал агентов, необходимо: либо подключить машину с сетезором в другой сегмент сети, либо просканировать на машине, находящуюся в другом сегменте с помощью nmap или masscan и загрузить логи в проект. На данном этапе все делается в ручную, в дальнейшем функционал агентов будет вынесен в отдельное ПО, которое будет работать на других нодах и отправлять всю информацию на сервер приложения.
Запустим сканирование с другого агента, перед этим поменяв его над окном инструментов
![Список доступных агентов Список доступных агентов](https://habrastorage.org/getpro/habr/upload_files/87e/4a5/9b0/87e4a59b0f80034bc046eaa71706bf38.png)
Запустив сканирование с трейс роутом на 1.1.1.1, а затем на 8.8.8.8 и посмотрим на карту:
![Второе сканирование с трассировкой Второе сканирование с трассировкой](https://habrastorage.org/getpro/habr/upload_files/72e/0f8/a18/72e0f8a18c594cdb09a9e738a3fd220c.png)
На карте видны ноды разного цвета. Цвет узлов, до которых имеют доступ несколько агентов, смешивается. При нажатии на агента будут отображены только те узлы, которые видны ему.
Первый агент:
![Узлы, которые доступны первому агенту Узлы, которые доступны первому агенту](https://habrastorage.org/getpro/habr/upload_files/d3d/39e/346/d3d39e346ab0967ba139aa06480231f5.png)
Второй агент:
![Узлы, которые доступны второму агенту Узлы, которые доступны второму агенту](https://habrastorage.org/getpro/habr/upload_files/61d/412/16c/61d41216cca5237d17453be4adcdb601.png)
При клике в пустое пространство на карте, цвета обратно смешиваются. Таким образом можно явно понимать видимость узлов из разных участков сети. Напоминает работу радара, как в стратегиях, не правда ли?
Послесловие
Спасибо за внимание. Надеемся, что наш инструмент поможет Вам в работе и не только . Все новости SeteZor'a можно прочитать на нашем канале. Все замечания и предложения направляйте в чат.