Discovery sem credencial com Nmap

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 6 min. de leitura

    • Se a instância não identificar um item de configuração (IC) devido a uma falha de autenticação, a Descoberta ou o Mapeamento de serviços poderá executar comandos do Mapeador de rede (Nmap) selecionados com um MID Server para coletar algumas informações básicas sobre o IC sem usar credenciais.

    Um administrador DO MID Server pode Instale o Nmap Em MID Servers individuais em execução em um host Windows. Esses MID Servers podem descobrir algumas informações básicas sobre ICs em sua rede quando a autenticação normal falha.
    Importante:
    Clientes auto-hospedados cuja segurança de rede não permite downloads de install.service-now.com devem usar um processo manual específico para instalar e configurar o Nmap. Consulte Instalação de Nmap em um sistema auto-hospedado para obter instruções.

    A Descoberta sem credenciais pode criar ou modificar ICs de host e aplicação quando as credenciais estão ausentes ou configuradas incorretamente. Se uma Descoberta baseada em credenciais for realizada com sucesso depois que o Nmap criar um IC, o sistema reconciliará as informações coletadas de cada tipo de descoberta.

    O que o Nmap pode descobrir

    Os comandos do Nmap executados durante a Descoberta sem credenciais podem:
    • Execute a resolução reversa de nomes DNS para identificar o host do endereço IPv4.
    • Retorne o endereço MAC do host se esse host estiver na mesma sub-rede que o host que executa o comando Nmap.
    • Detecte aplicações instaladas em um host de destino.
    • Detecte o sistema operacional de um host de destino e a versão do SO.
    Nota:

    A Descoberta sem credenciais classifica roteadores e comutadores como hardware. Ele não cria ou atualiza ICs especificamente para eles.

    A Descoberta sem credenciais só deve ser usada em sub-redes conhecidas em que as credenciais não são viáveis e não devem ser usadas a longo prazo.

    Verificações da Descoberta sem credenciais do Nmap em plataformas de computação em nuvem

    Frequentemente, é contra os termos de serviço executar verificações de Nmap de ou para qualquer recurso em um serviço de computação em nuvem, como Amazon Web Service, Microsoft Azure, IBM Cloud ou Google Cloud Platform. Por exemplo, o ambiente do Amazon Web Service (AWS) é estritamente regulamentado e requer a permissão da AWS por meio do formulário de solicitação de teste de Vulnerabilidade/Invasão da AWS. Testes não autorizados em serviços da AWS ou recursos de propriedade da AWS são proibidos. Por esse motivo, a Descoberta sem credenciais em um ambiente de serviço de computação em nuvem não é apropriado e, se ocorrer uma violação de sua política, poderá resultar na expulsão do serviço. Entre em contato com o provedor de serviços da plataforma para obter informações sobre limitações ou requisitos de permissão para executar o Nmap.

    Componentes instalados com o Nmap

    O plug-in Discovery - IP Based [com.snc.discovery.ip_based] que fornece a funcionalidade Nmap é ativado automaticamente quando qualquer um deles Descoberta ou Mapeamento de serviços ativo. Estes componentes do Nmap são fornecidos pelo plug-in Discovery - baseado em IP:
    Componente Descrição
    Propriedade do sistema . mid.discovery.credencialess.enable A propriedade habilita ou desabilita o Nmap para todos os MID Servers nos quais o Nmap está instalado e que estão conectados à instância. Esta propriedade é instalada com o plug-in Descoberta e está habilitada por padrão. É configurável por um administrador do sistema.
    Propriedades do MID Server Estas propriedades, da tabela Propriedade do MID Server [ecc_agent_property], não devem ser configuradas:
    • mid.nmap.version Versão do Nmap instalada nos MID Servers em seu ambiente. Este campo fica visível no formulário MID Server [ecc_agent] depois que o Nmap é instalado.
    • nmap.safe.scripts : Define a lista de scripts Nmap que são classificados como seguros para uso durante a execução da fase de detecção de versão da aplicação do Nmap (opção de comando-sv).
    • nmap.npcap.version : A versão do Npcap que é instalada com o Nmap. O instalador do Nmap só pode executar upgrades de instalações existentes do Npcap que ele encontra.
    Campos
    • Porta da Descoberta sem Credenciais [cl_port] Campo opcional na tabela Aplicação [cmdb_ci_appl] que exibe o número de uma porta verificada pela Descoberta sem credenciais. Este número de porta é usado para determinar se uma aplicação retornada pelo Nmap tem um IC correspondente no CMDB ou se um novo IC deve ser criado.
    • Origem da descoberta [discovery_source] Campo opcional na tabela Item de configuração [cmdb_ci] para o qual CredentiallessDiscovery a opção foi adicionada. Esta opção mostra que a Descoberta sem credenciais foi usada para criar um IC.
    Capacidade do MID Server do Nmap . Nmap Capacidades do MID Server É adicionado ao MID Server quando o Nmap é instalado e removido automaticamente quando o Nmap é desinstalado. Somente MID Servers com esse recurso podem executar a Descoberta sem credenciais. Um administrador do sistema não pode adicionar ou remover este recurso manualmente. Clientes auto-hospedados que têm a função maint podem modificar ou excluir o recurso Nmap, mas não deve fazê-lo .

    O Mapeamento de serviços não verifica a presença do recurso Nmap e seleciona o MID Server com base somente no endereço IP. Para garantir que o Mapeamento de serviços não selecione um MID Server sem o recurso Nmap, instale o Nmap em todos os MID Servers atribuídos aos intervalos de endereços IP para os quais você deseja que a Descoberta sem credenciais esteja disponível. Se o Mapeamento de serviços selecionar um MID Server para a Descoberta sem credenciais que não tenha recursos de Nmap, esta mensagem de erro será exibida no mapa, no local do IC que está sendo descoberto: Nmap não está instalado no MID Server. Verifique se todos os MIDs configurados para lidar com o endereço IP selecionado têm o Recurso de Nmap. O caminho do diretório raiz Nmap não existe: <path>

    Nota:
    . TODOS O recurso DO MID Server não inclui Nmap capacidade.
    Npcap Npcap É a biblioteca de captura de pacotes do Nmap para Windows. O Npcap permite que o Nmap execute verificações de porta rapidamente e identifique a família do sistema operacional em execução no destino. Apenas uma cópia do Npcap é instalada por host DO MID Server.

    Como o Npcap pode ser usado por outras aplicações, a desinstalação do Nmap não desinstala automaticamente o Npcap. É necessário desinstalar o Npcap manualmente, depois de determinar que não existem outras dependências.
    Padrões
    • Dispositivo de rede de descoberta sem credenciais : Verifica um endereço IP do host usando um comando Nmap para identificar o host. Este padrão inicia o. Dispositivo de rede de descoberta sem credenciais - Pré-lançamento Script para recuperar a lista de portas a serem exploradas da tabela Serviço IP [cmdb_ip_service]. Não modifique este script.
    • Aplicação Descoberta sem credenciais : Verifica uma porta em um endereço IP usando um comando Nmap para identificar o serviço de aplicações que escuta ativamente nessa porta. O Mapeamento de serviços inicia este padrão quando todas as etapas de classificação de porta baseadas em credenciais falham. A Descoberta cria um IC na tabela Aplicação [cmdb_ci_appl] se a porta estiver aberta e puder identificar o serviço por nome e produto. Se o serviço não responder a nenhuma das tentativas de verificação, o Nmap consultará seu registro nmap-services e adivinhará em qual serviço provavelmente está sendo executado nessa porta. Se o Nmap precisar adivinhar qual aplicação está sendo executada em uma porta verificada, o padrão da aplicação Descoberta sem credenciais não criará um IC de aplicação ou atualizará um IC existente.
    Inclusões de script DO MID Server
    • SetCredentialLessDeviceClassName Determina qual IC de host criar ou atualizar após a execução bem-sucedida do comando Nmap. Não modifique este script.
    • CredentialLessApplicationClassNameMapper Mapeia o produto de serviço, o nome do serviço e as informações de serviço extras fornecidas pelo Nmap para a porta verificada para uma tabela de aplicações compatíveis na instância. Os administradores do sistema podem modificar este script.
    • SetCredentialLessApplicationClassName Garante que o CredentialLessApplicationClassNameMapper o script é invocado apenas uma vez. Não modifique este script.
    Inclusão de script do sistema . CredentiallessDiscoveryAjax A inclusão de script é executada na instância e lida com a instalação e desinstalação do Nmap em MID Servers do Windows, executadas a partir de ações de IU no formulário. Não modifique este script.