ТЗ админка сканеров

�� BACKEND ��
��
��
�� :

1) �� ; ��
��
2) �� .
��
�� .

�� :
- �� (�� ; �� ,
�� )
- �� .
�� , �� :

��
�� c �.�� .
�� : �� , � �� .
� �� .

�� ; ��, ��
��.
�� , �� . ��, ��
��
�� - � �� "�� ".
�� :

- �� RDP (�� API: rdp)
- �� OWA (Outlook Web Access) (�� API: owa)
- �� -�� (SQLScan) (�� API: sql)
�� :

- �� (�� TOP Alexa https://s3.amazonaws.com/alexa-
static/top-1m.csv.zip; �� )
- �� (�� ) - ��
��
- �� - ��
��; �� 4 ��; ��
�� RDP (�� - ��

�� ):
- �� : mode (brute|check)
- �� (��) ��: dict (�� gzip)
- �� : freq (�� >= 0; 0 - ��
�� ;
�� 0 - �� )
�� OWA:

- �� "��:��": dict (�� gzip)
�� SQLScan:

- ��: rules (�� )
�� (�� ) �� :
- �� , ��
��
- �� ,
��
� ��, �� RDP �� 120
��. ��,
�� 500 �� "��/��" �� 500*120=60000 ��, �.�. ��
��.
�� "��
��" - ��
�� .
API BACKEND
API �� HTTP-��.

�� , �� HTTP 200 OK,
�� - HTTP 404 Not Found.
� �� , �� 200 �� .
�� Content-Length.

�� Content-Disposition: chunked �� Connection: close.
�� URL API �� /group/clientid/

��
group - ��
clientid - id ��
��

��,
� �� , �� .
�� : �� 4 �� 6 ��; �� 3 �� - �� ,

�� 1..3 �� - ��
�� : �� , �� , ��
��.
�� <name>_XYYYYYYY, �� name - �� , ��
�� -��
(�� , � �� ),
X - �� (W - windows, L -
linux, A - ��, M - Mac OS),
YYYYYYY - 3-7 �� major-version, minor-version � build ��
��
(��, �� 6.1 build 7600 �� 617600).
�� 32 �� 0-9, A-F.
�� id �� - QWERTY_W617600.11223344556677889900AABBCCDDEEFF.
GET /group/clientid/scantype/settingname HTTP/1.1

�� (settingname) ��
��.
��
GET /group/clientid/scantype/domains HTTP/1.1

�� .
scantype - �� .
�� , ��
��
� �� -��.
� �� ; �� \r\n
Content-Type: text/plain
�� ,

�� . �� , ��
�� .
�� ,

�� "�� "; ��
�� ,
� �� , �� .
�� , �� 404 Not Found.
GET /group/clientid/scantype/over HTTP/1.1

�� , ��
� �� HTTP 200 OK, �� .
��, �� , �� - ��
��.
�� - �� .
�� - �� /domains
�� , �� .
�� , �� 404.
GET /group/clientid/scantype/dict HTTP/1.1

�� .
� �� - �� , �� .
Content-Type: text/plain �� application/gzip
POST /group/clientid/81 HTTP/1.1

��
�� - �� multipart/form-data �� :
data - �� 32� - �� , ��
��
source - UTF-8 �� 4096 �� - �� (�
��, "OWA Passwords")
�� , �� .
�� , � data �� UTF-8 � �� :
resource|login|password\n
�� Unix (\n), �� DOS (\r\n)
resource - �� , �� (�� URL. �� .
�� IP-�� . ��).
login
password - ��
� �� .�� | (�� )
� ��
HTTP 200 OK
Content-Type: ...
Content-Length: ...
/1/
��
�� :

* dashboard
* ��
* ��
�� dashboard ��

�� .
�� :
- �� "��/�� "
- ��
- ��-��
- ��
- �� /��
� �� , �� :

- ��
- ��
- �� .
��
�� ,
�� (� dashboard), � �� .
�� , ��
�� .
� �� "�� ", ��

��.
��
- ��-��
- clientid
- group
- IP address
- ��
�� .
� �� "�� ".

�� .
***
[10:49:01] <A> Report interval, seconds �� The module will report every N
seconds about its status
[10:49:35] <A> Fetch request, seconds �� The module will upload the
vulnerabilities found to the server every N seconds
[10:50:44] <A> Rules �� Scan Rules
[10:51:11] <A> �� These are the scan rules for the module. XML format is
[10:52:36] <A> <rules>
<rule>
<name>rule name</name>
<type>time|diff (one of these two options)</type>
<value1>probe value 1</value1>
</rule>
...
<rule>
...
</rule>
</rules>
[10:52:52] <A> CHANGE IT ONLY WHEN YOU KNOW WHAT YOU ARE DOING!
[10:54:04] <A> Domains �� These are the Internet domains to scan
[10:54:22] <A> Format is: plain text file; one domain per line; line separator is \
n
[10:54:26] <A> Example:
[10:54:29] <A> www.site.com
[10:54:33] <A> domain.com
[10:54:34] <A> etc
[10:55:16] <A> Thead (1..10) �� Scan threads number (1..10)
[10:56:31] <A> Time threshold (0..40) �� Time threshold for time
difference rules, seconds (0..40)
[10:58:35] <A> �� Time difference rule finds vulnerability by comparing
injected and non-injected page loading time
[10:59:05] <A> Threshold (0..1000) �� Char threshold (0..1000) (number of
characters)
[11:01:09] <A> �� This value determines injection success for difference
rules. When the injected page differs from the non-injected page by this number of
characters

ТЗ админка сканеров

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

ТЗ админка сканеров

Загружено:

Авторское право:

Доступные форматы

������� � BACKEND ��� �������� ������� � �����������

������� ����������� ��� �������:

�������� ����� � ��� ������������ � ������������� ����.

����� ��� ����������� ��� �������, ����������� �������� ����� ��������������:

� ������ ���������� �� ����� ������� �� ������� ������ ������ �������.

������� ���� ��������:

��������� �� ���� ����� ��������:

��������� �� ������� RDP (������� � ����� �� ������ �� ������� - ��������� �����

��������� �� ������� OWA:

��������� �� ������� SQLScan:

API ��������� �� ������ HTTP-�������.

������ ������ ������ �������� ��������� Content-Length.

��� URL API �������� � ������ /group/clientid/

����� ������� �� ������ ������� ������ ��������� ��������� ������������ ������ �

�������� ������: �� 4 �� 6 ��������; ������ 3 ������� - �������� � ������ ��������,

GET /group/clientid/scantype/settingname HTTP/1.1

GET /group/clientid/scantype/domains HTTP/1.1

���� ������ ������� ��� ���� ���� �� ����� ��������,

���� ������ ������� ��� ���� ������ �������� ���� �� ����,

GET /group/clientid/scantype/over HTTP/1.1

GET /group/clientid/scantype/dict HTTP/1.1

POST /group/clientid/81 HTTP/1.1

�� ��������, � data �������� ����� UTF-8 � �������� �������:

� ����� ������ ����� ���� ���.��� � ������������ | (����������� �����)

� ����� ������ ������ ������

������ ��������� ������ ��������� �������� �������:

�� dashboard �� ����� ������ �� ������ �������� � ������� ���������� ���������

� ���������� ��������, �� ������� ���� ������� ����� ��������� ������ �� ����:

� ������� "������ �� ��������", �� ������ ��� ������� �������� ������� ���

�� ���� �������� ���������� � ���������.

� ����� ������ "������� ����".

Вам также может понравиться

�� BACKEND ��

�� :

�� .

�� , �� :

� �� .

�� :

�� :

�� RDP (�� - ��

�� OWA:

�� SQLScan:

API �� HTTP-��.

�� Content-Length.

�� URL API �� /group/clientid/

��

�� : �� 4 �� 6 ��; �� 3 �� - �� ,

�� ,

�� ,

�� , � data �� UTF-8 � �� :

� �� .�� | (�� )

� ��

�� :

�� dashboard ��

� �� , �� :

� �� "�� ", ��

�� .

� �� "�� ".