Installer et désinstaller Nmap sur un serveur MID

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 10 minutes de lecture

    • Si vous décidez d’utiliser la découverte sans informations d’identification dans votre réseau, vous devez installer Nmap sur chaque serveur MID Windows que vous souhaitez utiliser à cette fin. Les clients auto-hébergés dont la sécurité réseau n’autorise pas les téléchargements à partir de install.service-now.com doivent utiliser un processus manuel spécifique pour installer et configurer Nmap.

    Avant de commencer

    Rôle requis : agent_admin
    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server
    • Affectez des plages IP de serveur MID à tous les serveurs MID déployés. Le moyen le plus rapide et le plus fiable de le faire est d’utiliser la Utilisation de l’affectation automatique de plages IP du serveur MID fonctionnalité disponible dans l’assistant de démarrage rapide de Discovery . Cette méthode garantit que l’ensemble des MID Servers configurés pour accéder à une plage d’adresses IP est complet.
    • Identifiez les plages IP que vous souhaitez explorer avec la découverte sans informations d’identification. Assurez-vous que ces plages ne sont accessibles que par des MID Servers sur lesquels Nmap est installé, s’exécutant sur des hôtes Windows pris en charge.
    • Utilisez l’option Tous pour sélectionner des plages d’adresses IP et respectez les exigences suivantes :
      • Limitez l’utilisation de cette fonctionnalité aux serveurs MID Windows uniquement.
      • Assurez-vous que Nmap est installé sur chacun de ces MID Servers.
      • Assurez-vous que les MID Servers peuvent accéder à l’ensemble du réseau client.
    • Lorsque vous créez un calendrier de découverte avec Nmap activé, respectez les exigences suivantes pour les options de sélection du Serveur MID :
      • Grappe MID spécifique : vérifiez que Nmap est installé sur tous les serveurs MID de la grappe, où chaque serveur MID de la grappe est configuré pour accéder au même ensemble de plages IP.
      • Sélection automatique du serveur MID : lors de l’exécution de la détection horizontale, vérifiez que Nmap est installé sur au moins un des serveurs MID qui peuvent accéder aux plages IP du serveur MID configurées pour le calendrier de découverte.
      • Serveur MID spécifique : vérifiez que Nmap est installé sur chaque serveur MID qui peut accéder aux plages IP du serveur MID configurées pour le calendrier.
        Remarque :
        Pour utiliser la découverte sans informations d’identification pour Mappage des services, installez Nmap sur tous les serveurs MID qui peuvent accéder aux plages IP du serveur MID configurées pour le calendrier de découverte.

    Rôle requis : agent_admin

    Pourquoi et quand exécuter cette tâche

    Le module d’extension Détection - IP Based [com.snc.discovery.ip_based] fournit une connexion au programme d’installation de Nmap et aux éléments de programmation qui permettent à un serveur MID Windows d’exécuter des scripts approuvés sur les CI cibles pour la détection sans informations d’identification. Les MID Servers sur lesquels Nmap est installé peuvent exécuter une commande Nmap configurée pour effectuer la résolution de nom DNS inversée, découvrir des adresses MAC ou collecter des informations sur le système d’exploitation sur les CI cibles sans utiliser d’informations d’identification. Le module d’extension Détection - basé sur IP est activé automatiquement lorsque les modules d’extension Détection [com.snc.discovery] ou Gestion des événements et mappage des services Core [com.snc.service-watch] sont activés.

    Service Mapping et NMAP
    Service Mapping ne vérifie pas la présence de l'option Nmap et sélectionne le MID Server en se basant sur l'adresse IP uniquement. Pour vous assurer que Service Mapping ne sélectionne pas de MID Server sans l'option Nmap, installez Nmap sur tous les MID Servers affectés aux plages d'adresses IP pour lesquelles vous souhaitez que la détection sans informations d'identification soit disponible. Si Service Mapping sélectionne un MID Server pour la détection sans informations d'identification qui n'a pas d'options Nmap, le message d'erreur suivant apparaît dans la carte, sur le site du CI en cours de détection : Nmap is not installed on MID Server. Verify all MIDs configured to handle selected IP Address have Nmap Capability. Le chemin d’accès du répertoire racine Nmap n’existe pas : <chemin>
    Amazon Web Service AWS
    L’exécution d’analyses Nmap à destination ou en provenance de n’importe quelle ressource dans l’environnement Amazon Web Service AWS est strictement réglementée et nécessite l’autorisation d’AWS via le formulaire de demande de test de vulnérabilité/de pénétration AWS . AWS autorise uniquement le test des instances EC2 et RDS que vous possédez. Les tests par rapport à d’autres services AWS ou ressources appartenant à AWS sont interdits. De plus, toute analyse Nmap d’une instance autorisée doit être effectuée dans un délai approuvé. Pour ces raisons, la découverte sans informations d’identification dans un environnement AWS n’est pas appropriée et, en cas de violation de leur politique, peut entraîner l’expulsion du service.
    Systèmes d'exploitation pris en charge
    Nmap est pris en charge sur toutes les éditions de ces systèmes d’exploitation, y compris les machines virtuelles et les systèmes 64 bits :
    • Windows 2012
    • Fenêtres 2016
    Besoins du MID Server
    Nmap peut être installé sur les serveurs MID qui répondent aux exigences suivantes :
    • L’état est en hausse.
    • Serveur MID est validé.
    • Le serveur MID n’a pas déjà l’aptitudeNmap.
    • MID Server doit être connecté en tant qu’administrateur local si Nmap n’est pas déjà installé. Les privilèges administratifs ne sont nécessaires que pour le processus d’installation. Une fois Nmap installé, les utilisateurs non-administrateurs peuvent utiliser et exécuter la découverte sans informations d’identification.
      Remarque :
      Si plusieurs serveurs MID sont installés sur le même ordinateur hôte et que l’un d’eux a déjà installé Nmap à l’aide d’un utilisateur administrateur, les autres serveurs MID peuvent activer la détection sans informations d’identification à l’aide d’un utilisateur non administrateur.
    Avertissement :
    Le chemin d’installation du serveur MID ne doit pas contenir les caractères suivants :
    • ( )
    • { }
    • [ ]
    Le programme d’installation Nmap remplace ces caractères par des espaces. Cela empêche le programme d’installation de trouver le bon chemin et l’installation échoue. Un exemple de chemin d’accès qui échouera est C :\MIDServers\MID(1)\agent.

    Procédure

    1. Accédez à la Tout > Serveur MID > Serveurs.
    2. Ouvrez l’enregistrement de Serveur MID souhaité.
    3. Sous Liens connexes, sélectionnez Activer la détection sans informations d’identification.
      Une boîte de dialogue de confirmation s'affiche.
      Boîte de dialogue de confirmation
    4. Cliquez sur Oui pour poursuivre l’installation.
      L’instance exécute le programme d’installation Nmap à partir de https://install.service-now.com, un site situé dans un centre de données ServiceNow qui contient des programmes d’installation pour la plateforme. Cet avis d’avancement s’affiche lors de l’installation :
      Avis de progression du programme d’installation NMAP

      L’onglet Journaux de l’enregistrement du Serveur MID affiche le message suivant : Commande système en cours d’exécution : installNmap.

    5. Cliquez sur OK si vous souhaitez masquer la boîte de dialogue pendant que le programme d’installation continue de s’exécuter en arrière-plan.
      L’installation de Nmap installe également Npcap sur l’hôte, s’il n’est pas déjà installé. Npcap est la bibliothèque de capture de paquets de Nmap pour Windows qui permet à Nmap d’effectuer rapidement des analyses de ports et d’identifier la famille du système d’exploitation s’exécutant sur la cible. Npcap est installé une fois sur l’hôte et peut être utilisé par toute autre application qui en a besoin, telle que Wireshark.
      Remarque :
      Si une version plus récente de Npcap est déjà installée sur l’hôte du Serveur MID Windows, Nmap est installé sans Npcap. Si une ancienne version de Npcap est installée sur l’hôte, le programme d’installation de Nmap la met à niveau vers la version la plus récente.
      Le processus d’installation a l’un des résultats suivants :
      • Réussite : ces conditions indiquent une installation réussie :
        • La version de Nmap installée s’affiche dans le champ Version de Nmap de l’enregistrement du Serveur MID
        • Le lien connexe bascule sur Désactiver la découverte sans informations d’identification.
        • L’aptitude Nmap est affectée au serveur MID et s’affiche dans l’onglet Options de l’enregistrement du serveur MID.
      • Échec : si l’installation échoue, un message d’erreur est consigné dans la table Problème de serveur MID [ecc_agent_issue]. Si vous exécutez à nouveau le programme d’installation avec succès, le problème est marqué comme résolu.
    6. Pour désinstaller Nmap pour un serveur MID sélectionné, sélectionnez Désactiver la détection sans informations d’identification sous Liens connexes dans l’enregistrement du serveur MID.
      Cette boîte de dialogue s’affiche pendant le processus de désinstallation :
      Avis de désinstallation de Discovery sans informations d’identification
      L’onglet Journaux de l’enregistrement du serveur MID affiche le message suivant : Commande système en cours d’exécution : uninstallNmap.
      Important :
      Étant donné que Npcap peut être utilisé par d'autres applications, la désinstallation de Nmap ne désinstalle pas automatiquement Npcap. Vous devez désinstaller Npcap manuellement, après avoir vérifié qu'aucune autre dépendance n'existe.

    Installer Nmap sur un système auto-hébergé

    Cette procédure permet d’installer Nmap sur les ordinateurs hôtes du serveur MID dans un environnement auto-hébergé qui n’autorise pas l’accès réseau au site de téléchargement ServiceNow® de la install.service-now.com .

    Avant de commencer

    Rôle requis : admin, maint

    Pourquoi et quand exécuter cette tâche

    Vous devez installer Nmap manuellement sur chaque hôte de Serveur MID, puis configurer l’instance pour exécuter la détection sans informations d’identification.
    Remarque :
    Cette procédure ne s’applique pas aux clients auto-hébergés dont les hôtes du Serveur MID peuvent accéder aux install.service-now.com depuis leur réseau.

    Procédure

    1. Accédez à la Tout > Serveur MID > Propriétés (table Propriété du serveur MID [ecc_agent_property]) et ouvrez l’enregistrement de la mid.nmap.version propriété.
      Cette propriété contient la version de Nmap que vous devez installer. Enregistrez le numéro de version.
    2. Téléchargez l’exécutable du programme d’installation approprié à partir de l’une de ces URL :
      • https://nmap.org/dist/: Si la version Nmap de la propriété est 7.92, l’exécutable dont vous avez besoin est https://nmap.org/dist/nmap-7.92-setup.exe.
      • https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. Si la version Nmap de la propriété est 7.92, l’exécutable dont vous avez besoin est https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.92-windows.exe
    3. Créez un dossier appelé nmap dans le dossier de l’agent du Serveur MID de chaque Serveur MID que vous souhaitez utiliser pour la découverte sans informations d’identification.
      Dossier du programme d’installation NMAP sur le serveur MID
    4. Copiez le fichier d’installation Nmap que vous avez téléchargé dans le dossier nmap et renommez-le en nmapInstaller.exe.
      Renommer le fichier du programme d’installation Nmap
    5. Exécutez le script agent\scripts\PowerShell\NmapInstallation.ps1 et transmettez-lui les paramètres suivants dans l’ordre dans lequel ils apparaissent.
      Ce script exécute le fichier nmapInstaller.exe .
      Emplacement du script du programme d’installation NMAP
      1. $operation: tâche que NmapInstallations.ps1 traitera. Pour installer Nmap, la tâche consiste à installer.
      2. $nmap_root_path: chemin d’accès complet pour le dossier nmap que vous créez à l’étape 4.
      3. $nmap_self_installer: chemin d’accès complet nmapInstaller.exe fichier que vous avez copié à l’étape 5.
      4. $nmap_command: chemin d’accès complet de la commande d’installation Nmap. Le script NmapInstallations.ps1 installe Nmap dans le dossier nmap créé à l’étape 4. Ce paramètre est $nmap_root_path\nmap.exe.
      5. $nmap_uninstall_command: chemin d’accès complet de la commande de désinstallation Nmap. Cette commande est $nmap_root_path\Uninstall.exe.
      6. $nmap_npcap_version: La version de Npcap installée avec Nmap. Cette valeur doit être identique à la valeur de la mid.nmap.npcap.version propriété dans la table Propriété du serveur MID [ecc_agent_property].
      7. $nmap_safe_scripts: liste des scripts sécurisés que Nmap utilise. Vous pouvez récupérer cette liste à partir de la mid.nmap.safe.scripts propriété dans la table Propriété du serveur MID [ecc_agent_property].
    6. Configurez les paramètres dans le script NmapInstallation.ps1 dans cet ordre :
      ./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts
      Par exemple, le script pourrait ressembler à ceci :
      PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"
    7. Une fois l’installation terminée, ajoutez l’aptitude Nmap à chaque Serveur MID que vous souhaitez utiliser pour la découverte sans informations d’identification.
      Important :
      Seul un utilisateur ayant un rôle de maintenance peut ajouter l’aptitude Nmap à un serveur MID. Contactez-nous Service et assistance client pour demander un accès de maintenance temporaire à votre instance.
      1. Sur l’instance, ouvrez l’enregistrement du serveur MID.
      2. Sélectionnez la liste connexe Options .
      3. Cliquez sur Modifier.
      4. Sélectionnez Nmap dans la liste des options disponibles, puis cliquez sur Enregistrer.
        Ajouter l’aptitude Nmap au serveur MID

    Désinstaller Nmap sur un système auto-hébergé

    Cette procédure permet de désinstaller Nmap dans un environnement auto-hébergé qui n’autorise pas l’accès réseau au site de téléchargement de install.service-now.com ServiceNow.

    Avant de commencer

    Rôle requis : admin, maint

    Pourquoi et quand exécuter cette tâche

    Nmap doit être désinstallé manuellement de chaque machine hôte MID Server, puis désactivé sur l’instance ServiceNow.

    Procédure

    1. Exécuter Uninstall.exe dans le dossier nmap sur chaque hôte de Serveur MID configuré pour la détection sans informations d’identification.
    2. Une fois la désinstallation terminée, supprimez le dossier nmap du dossier de l’agent .
    3. Supprimez l’aptitude Nmap de chaque enregistrement de Serveur MID.
      Avertissement :
      Seul un utilisateur en charge de la maintenance peut supprimer l’aptitude Nmap d’un serveur MID. Contactez-nous Service et assistance client pour demander un accès de maintenance temporaire à votre instance.
      1. Sur l’instance, ouvrez l’enregistrement du serveur MID.
      2. Sélectionnez la liste connexe Options .
      3. Cliquez sur Modifier.
      4. Supprimez Nmap de la liste des options actives et cliquez sur Save (Enregistrer).