Skip to content

minority opinions

for all minor

Menu
  • Contact
  • Home
  • Tags
Menu

Nmap data elasticsearch 색인

Posted on 11월 25, 20217월 7, 2023 by Daniel J.

정기적으로 nmap 기반의 IVRE를 활용하여 서비스 전체 네트워크대역 (C클래스 약 130개)을 풀스캔하여 취약 포트나 어플리케이션 취약점에 대하여 사전 예방 보안을 진행중이다. du -sh *  2019년 부터 매월 진행중이며 폴더(월별) 데이타가 쌓이고있다 

290M scans-2019-10
341M scans-2019-11
314M scans-2019-12
315M scans-2020-01https://minorityopinions.com/7035/
327M scans-2020-02
346M scans-2020-03
351M scans-2020-04
353M scans-2020-05
353M scans-2020-06
387M scans-2020-07
382M scans-2020-08
499M scans-2020-09
364M scans-2020-10
355M scans-2020-11
358M scans-2020-12
379M scans-2021-01
407M scans-2021-02
382M scans-2021-03
373M scans-2021-04
367M scans-2021-05
380M scans-2021-06
380M scans-2021-07
385M scans-2021-08
369M scans-2021-09
388M scans-2021-10
376M scans-2021-11
426M scans-2021-12
382M scans-2022-01

nmap 으로 수집된 데이타를 -> elastic 으로 데이타를 색인하기 위해 아래와 같은 방법을 사용중이다 

디렉토리를 읽고 -> nmap 데이타를 -> python 스크립트를 이용하여 -> elastic 으로 저장

[root@server] ll /root/.../ivre/scans-2021-12/*/up/*/*/*/*.xml | awk -F " " '{print $9}'| xargs -t -i python /root/.../nmapelk/VulntoES/VulntoES.py -i {} -e 1.x.1x.xx -p 9200 -r nmap -I ivre-vuln-2021

python 스크립트는 https://github.com/ChrisRimondi/VulntoES/blob/master/VulntoES.py  에서 다운로드

https://nmap.org/data/

nmap data -> elastic으로 저장 / 약 21,428 건이 색인됨

elasticsrarch 에서 매월 취약한 포트가 열린것을 자동을 확인하는 화면

https://www.elastic.co/

IVRE Network recon Framework 활용 보안 취약점 점검

관련

답글 남기기 응답 취소

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Category

  • Article (61)
  • Uncategorized (214)
  • 게임 소식 (9)
  • 기술 정보 & 테크 소식 (190)
  • 꿀팁정리 & 자기계발 (253)
  • 블로그 (8)
  • 사건 사고 (3)
  • 역사 (11)
  • 이슈 뉴스 정리 (133)
  • 정치 인물 사회 (23)
  • 주식 경제 (102)

Recent Posts

  • MBC 당근칼 이선영 기자 정보 총정리
  • 결혼을 앞두고 조상님께서 도와준 보배남
  • 사망여우가 저격한 사기브랜드 이삼오구 정리
  • 아이들 앞에서 부모를 폭행한 전승철 신상 공개
  • 로봇청소기 로보락 s8 pro ultra 추천 이유 정리
©2023 minority opinions | Design: Newspaperly WordPress Theme