Discovery ohne Anmeldeinformationen mit Nmap

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Wenn die Instanz ein Konfigurationselement (CI) aufgrund eines Authentifizierungsfehlers nicht identifiziert, kann Discovery oder Servicezuordnung ausgewählte Netzwerkzuordnungsbefehle (Nmap) mit einem MID-Server ausführen, um einige grundlegende Informationen zum CI zu sammeln, ohne Anmeldeinformationen zu verwenden.

    Ein MID-Serveradministrator kann Installieren Sie Nmap Auf einzelnen MID-Servern, die auf einem Windows-Host ausgeführt werden. Diese MID-Server können dann einige grundlegende Informationen zu CIs in Ihrem Netzwerk erkennen, wenn die normale Authentifizierung fehlschlägt.
    Wichtig:
    Selbst gehostete Kunden, deren Netzwerksicherheit keine Downloads von zulässt install.service-now.com Muss Nmap manuell auf ihrem System installieren und konfigurieren. Siehe Installieren Sie Nmap auf einem selbst gehosteten System Für Anweisungen.

    Discovery ohne Anmeldeinformationen kann Host- und Anwendungs-CIs erstellen oder ändern, wenn Anmeldeinformationen fehlen oder falsch konfiguriert sind. Wenn eine auf Anmeldeinformationen basierende Discovery erfolgreich durchgeführt wird, nachdem Nmap ein CI erstellt hat, stimmt das System die Informationen ab, die aus jedem Discovery-Typ erfasst wurden.

    Was Nmap erkennen kann

    Die Nmap-Befehle, die während der Discovery ohne Anmeldeinformationen ausgeführt werden, können:
    • Führen Sie eine umgekehrte DNS-Namensauflösung durch, um den Host anhand der IPv4-Adresse zu identifizieren.
    • Geben Sie die MAC-Adresse des Hosts zurück, wenn sich dieser Host im selben Subnetz wie der Host befindet, der den Nmap-Befehl ausführt.
    • Erkennen Sie Anwendungen, die auf einem Zielhost installiert sind.
    • Erkennen Sie das Betriebssystem eines Zielhosts und die Betriebssystemversion.
    Hinweis:

    Discovery ohne Anmeldeinformationen klassifiziert Router und Switches als Hardware. Es werden keine CIs speziell für sie erstellt oder aktualisiert.

    Discovery ohne Anmeldeinformationen sollte nur in bekannten Subnetzen verwendet werden, in denen Anmeldeinformationen nicht brauchbar sind und nicht langfristig verwendet werden sollten.

    Discovery-Scans ohne Nmap-Anmeldeinformationen in Cloud-Computing-Plattformen

    Es verstößt häufig gegen die Nutzungsbedingungen, Nmap-Scans für oder von einer beliebigen Ressource innerhalb eines Cloud-Computing-Services wie Amazon Webservice, Microsoft Azure, IBM Cloud oder Google Cloud Platform auszuführen. Beispielsweise ist die Amazon-Webservice-Umgebung (AWS) streng reguliert und erfordert die Berechtigung von AWS über AWS-Schwachstellen-/Penetrationstestanforderung Formular. Nicht autorisierte Tests für AWS-Services oder AWS-eigene Ressourcen sind verboten. Aus diesem Grund ist die Discovery ohne Anmeldeinformationen in einer Cloud Computing-Serviceumgebung nicht angemessen, und wenn ein Verstoß gegen die Richtlinie auftritt, kann dies zum Ausschluss aus dem Service führen. Wenden Sie sich an Ihren Plattform-Service Provider, um Informationen zu Einschränkungen oder Berechtigungsanforderungen für die Ausführung von Nmap zu erhalten.

    Mit Nmap installierte Komponenten

    Das Plugin „Discovery – IP-basiert“ [com.snc.Discovery.ip_based], das die Nmap-Funktionalität bereitstellt, wird automatisch aktiviert, wenn einer der beiden Fälle vorliegt DiscoveryOder Service-MappingIst aktiv. Diese Nmap-Komponenten werden vom Discovery-IP-basierten Plugin bereitgestellt:
    Komponente Beschreibung
    Systemeigenschaft Die Mid.Discovery.Anmeldeinformationen.Aktivieren Die Eigenschaft aktiviert oder deaktiviert Nmap für alle MID-Server, auf denen Nmap installiert ist und die mit der Instanz verbunden sind. Diese Eigenschaft wird mit dem Discovery-Plugin installiert und ist standardmäßig aktiviert. Sie kann von einem Systemadministrator konfiguriert werden.
    MID-Servereigenschaften Diese Eigenschaften aus der Tabelle „MID-Servereigenschaft“ [ecc_Agent_property] sind nicht für die Konfiguration vorgesehen:
    • Mid.nmap.Version : Version von Nmap, die auf MID-Servern in Ihrer Umgebung installiert ist. Dieses Feld ist im MID-Server [ecc_Agent]-Formular sichtbar, nachdem Nmap installiert wurde.
    • nmap.Safe.Skripts : Definiert die Liste der Nmap-Skripts, die als sicher für die Verwendung während der Ausführung der Erkennungsphase der Anwendungsversion von Nmap klassifiziert sind (SV-Befehlsoption).
    • nmap.npcap.Version : Die Version von Npcap, die mit Nmap installiert wird. Das Nmap-Installationsprogramm kann nur Upgrades vorhandener Npcap-Installationen durchführen, die es durchführt.
    Felder
    • Discovery-Port ohne Anmeldeinformationen [cl_Port] : Optionales Feld in der Tabelle „Anwendung“ [cmdb_ci_appl], das die Anzahl eines Ports anzeigt, der von der Discovery ohne Anmeldeinformationen gescannt wurde. Diese Portnummer wird verwendet, um zu bestimmen, ob eine von Nmap zurückgegebene Anwendung ein übereinstimmendes CI in der CMDB hat oder ob ein neues CI erstellt werden muss.
    • Discovery-Quelle [Discovery_Source] : Optionales Feld in der Konfigurationselement-Tabelle [cmdb_ci], zu dem AnmeldeinformationsDiscovery Auswahl wird hinzugefügt. Diese Option zeigt an, dass Discovery ohne Anmeldeinformationen zum Erstellen eines CI verwendet wurde.
    Nmap-MID-Serverfähigkeit Die Nmap MID-Serverfähigkeiten Wird dem MID-Server hinzugefügt, wenn Nmap installiert wird, und automatisch entfernt, wenn Nmap deinstalliert wird. Nur MID-Server mit dieser Fähigkeit können eine Discovery ohne Anmeldeinformationen durchführen. Ein Systemadministrator kann diese Fähigkeit nicht manuell hinzufügen oder entfernen. Selbst gehostete Kunden mit der Wartungsrolle können die Nmap-Fähigkeit ändern oder löschen, aber Sollte dies nicht tun .

    Die Servicezuordnung überprüft nicht auf das Vorhandensein von Nmap Fähigkeit und wählt den MID-Server nur basierend auf der IP-Adresse aus. Um sicherzustellen, dass die Servicezuordnung keinen MID-Server ohne auswählt Nmap Fähigkeit, installieren Sie Nmap auf allen MID-Servern, die den IP-Adressbereichen zugewiesen sind, für die Discovery ohne Anmeldeinformationen verfügbar sein soll. Wenn die Servicezuordnung einen MID-Server für die Discovery ohne Anmeldeinformationen auswählt, der keine Nmap-Fähigkeiten hat, wird diese Fehlermeldung in der Zuordnung am Standort des erkannten CI angezeigt: Nmap ist nicht auf dem MID-Server installiert. Stellen Sie sicher, dass alle MIDs, die für die Verarbeitung der ausgewählten IP-Adresse konfiguriert sind, Nmap-Fähigkeit haben. Nmap-Stammverzeichnispfad ist nicht vorhanden: <path>

    Hinweis:
    Die ALLE Die MID-Serverfähigkeit umfasst nicht Nmap Fähigkeit.
    Npcap Npcap Ist die Paketerfassungsbibliothek von Nmap für Windows. Mit Npcap kann Nmap schnell Port-Scans durchführen und die Familie des Betriebssystems identifizieren, das auf dem Ziel ausgeführt wird. Pro MID-Serverhost wird nur eine Kopie von Npcap installiert.

    Da Npcap von anderen Anwendungen verwendet werden kann, wird Npcap durch die Deinstallation von Nmap nicht automatisch deinstalliert. Sie müssen Npcap manuell deinstallieren, nachdem Sie festgestellt haben, dass keine anderen Abhängigkeiten vorhanden sind.
    Muster
    • Discovery-Netzwerkgerät Ohne Anmeldeinformationen : Scannt eine Host-IP-Adresse mit einem Nmap-Befehl, um den Host zu identifizieren. Dieses Muster startet Discovery-Netzwerkgerät ohne Anmeldeinformationen – Vorstart Skript zum Abrufen der Liste der zu untersuchenden Ports aus der Tabelle „IP-Service“ [cmdb_ip_Service]. Ändern Sie dieses Skript nicht.
    • Discovery-Anwendung Ohne Anmeldeinformationen : Scannt einen Port an einer IP-Adresse mithilfe eines Nmap-Befehls, um den Anwendungsservice zu identifizieren, der diesen Port aktiv abhört. Die Servicezuordnung startet dieses Muster, wenn alle anmeldeinformationsbasierten Portklassifizierungsschritte fehlschlagen. Discovery erstellt ein CI in der Tabelle „Anwendung“ [cmdb_ci_appl], wenn der Port geöffnet ist und der Service anhand von Name und Produkt identifiziert werden kann. Wenn der Service auf keinen der Scan-Versuche reagiert, fragt Nmap seine nmap-Services-Registrierung ab und erwägt, unter welchem Service höchstwahrscheinlich auf diesem Port ausgeführt wird. Wenn Nmap erraten muss, welche Anwendung auf einem gescannten Port ausgeführt wird, erstellt das Anwendungsmuster „Discovery ohne Anmeldeinformationen“ kein Anwendungs-CI oder aktualisiert kein vorhandenes CI.
    MID-Serverskripteinbindungen
    • SetCredentialLessDeviceClassName : Bestimmt, welches Host-CI nach der erfolgreichen Ausführung des Nmap-Befehls erstellt oder aktualisiert werden soll. Ändern Sie dieses Skript nicht.
    • CredentialLessApplicationClassNameMapper : Ordnet das Serviceprodukt, den Servicenamen und die zusätzlichen Serviceinformationen, die von Nmap für den gescannten Port bereitgestellt werden, einer unterstützten Anwendungstabelle in der Instanz zu. Systemadministratoren können dieses Skript ändern.
    • SetCredentialLessApplicationClassName : Stellt sicher, dass CredentialLessApplicationClassNameMapper Skript wird nur einmal aufgerufen. Ändern Sie dieses Skript nicht.
    Systemskripteinbindung Die AnmeldeinformationDiscoveryAjax Die Skripteinbindung wird auf der Instanz ausgeführt und verarbeitet die Installation und Deinstallation von Nmap auf Windows MID-Servern, die über UI-Aktionen im Formular ausgeführt werden. Ändern Sie dieses Skript nicht.