- Что такое Сетезор?
- Особенности
- Установка и запуск
- Установка и запуск агента на сервере
- Поддержка
- Донаты
Setezor (Сетезор, ранее LMS.NetMap) - это аналитический инструмент, предназначенный для мониторинга, анализа и оптимизации сетевых операций. Он собирает и анализирует данные из различных источников в сети. Открывает новые горизонты для с 8000 пециалистов в области информационной безопасности, сетевых технологий и системного администрирования.
Вот ключевые преимущества, которые делают его незаменимым в работе:
- Веб-интерфейс «HTTP REST API» на серверной части.
- Задачи выполняются только на агентах, но там отсутствует веб-интерфейс и управление с сервера.
- Авторизация и регистрация в ПО Сетезор.
- Приглашение в Сетезор или проект по токену.
- Смена языка интерфейса: английский или русский.
- Разделение на проекты.
- Визуальное отображение данных в таблицах и диаграммах.
- Автоматическое построение карты сети на L3-уровне.
- Формирование группы целей (скоупы и таргеты), позволяют создавать группы IP-адресов, портов и доменов и группами сканировать информацию.
- Выявление ИТ-активов и инвентаризация ИТ-инфраструктуры.
- Получение информации в виде задач, при изменении статуса задачи всплывает уведомление.
- Сканирование сети инструментами NMAP, MASSCAN, SCAPY, SNMP.
- Сканирование веб-приложений инструментами Domains, TLS/SSL CERT, WHOIS, WAPPALYZER.
- Сканирование на обнаружение уязвимостей инструментами ACUNETIX, CPEGuess, SearchVulns.
- Выявление потенциально опасных протоколов обмена (открытые и закрытые порты).
- Интеграция различных инструментов (загрузка логов, управление инструментами)
- Загрузка xml-логов, pcap-логов, xml-логов, list-логов, json-логов сканирования.
- Поиск программного обеспечения по узлам сети и его версии.
- Поиск субдоменов через DNS.
- Получение SSL-сертификата.
- Получение списка уязвимостей для конкретного ПО инструментом SearchVulns.
- Поиск строки методом Brute-force SNMP community string.
Мы разделили Сетезор на два отдельных приложения - сервер и агенты. Серверная часть имеет оболочку в виде веб-интерфейса, на нем создаются задачи. Агентская часть не имеет оболочки и содержит только инструменты.
При первом запуске Сетезор заполняется база данных и вместе с ней пароль для администратора "Admin password". Его необходимо сохранить и запомнить.
Скачать deb-пакет с репозитория https://github.com/lmsecure/Setezor/releases. При установке убедиться, что вы расположены в директории с DEB-пакетом, иначе прописать полный путь:
sudo apt install ./setezor_<версия>.debОбъявить переменные окружения:
export SERVER_REST_URL=https://<ip/domain>:<port>
export SECRET_KEY=abcdefЗапустить сервер:
setezorЗагрузить образ сервера с репозитория: https://hub.docker.com/r/lmsecure/setezor
docker pull lmsecure/setezor:latestСоздать рабочую папку. Она будет нужна для хранения логов и пользовательских данных:
mkdir ~/setezor && cd $_Создать файл ".env" и прописать в него переменные:
SECRET_KEY=abcdef
SERVER_REST_URL=https://<ip/doamin>:<port>
Запустить Сервер:
docker run -p 16661:16661 --env-file .env --network=host -v ~/setezor:/root/.local/share/setezor -d lmsecure/setezor:latestСкачать deb-пакет с репозитория https://github.com/lmsecure/Setezor.Agent/releases и установить командой:
sudo apt install ./setezoragent_<версия>.debЗапустить агента:
setezoragent -p <порт>Загрузить образ агента с репозитория https://hub.docker.com/r/lmsecure/setezor.agent/tags.
docker pull lmsecure/setezor.agent:latestЗапустить агента:
docker run --network=host --cap-add=NET_ADMIN -d lmsecure/setezor.agent:latest- Просмотр всех доступных опций на сервере:
setezor --help- Просмотр всех доступных опций на агенте:
setezoragent --help- Просмотр пользователей:
setezor list-users- Сброс пароля:
setezor reset-password -l <username>Агент выступает в роли исполнителя заданий, приходящих с сервера, а также в роли посредника, пересылающего данные следующему агенту, который может являться исполнителем. Он сканирует сеть, взаимодействуя с инструментами Сетезор. Умеет подключаться не только через сервер, но и через другого агента. Подключенный агент может быть привязан ко всем проектам.
Стартовая страница «Проекты», через шапку веб-страницы перейти «Админские настройки» и добавить агента.
Создать проект и привязать агента к проекту перейдя на страницу «Настройки» → «Проект» → «Подключить агентов».
В таблице у добавленного агента настроить интерфейс и сохранить изменения.
Более подробную информацию можно почитать в документации Сетезора.
Если у вас возникли сложности или вопросы по использованию Сетезор, приглашаем в наш tg-чат https://t.me/netmap_chat. Также посетите Telegram-канал https://t.me/setezor и сайт проекта https://setezor.ru.
- Bitcoin: bc1qa2evk7khm246lhvljy8ujqu7m9m88gt84am9rz
- Dash: XoJ3pBDG6f5L6NwoqUqg7dpeT9MHKcNtwT
Принимаем любые криптовалюты, пишите добавим другие.