1 Základní použití

Webová aplikace AgreeGate umožňuje řízení skenovacích nástrojů provozovaných v rámci služby NetScan. Zapojené instituce v něm mohou nastavovat parametry jednotlivých scannerů, seznamy scanovaných sítí nebo vyjímek se skenování.

Používané názvosloví

• Group (Skupina) – skupina síťových rozsahů, ke které se vážou oprávnění (prohlížet / nastavovat). Typicky reprezentuje soubor adresních rozsahů jedné zapojené organizace. V některých případech se však mohou tyto rozsahy mezi různými organizacemi/skupinami překrývat.

• User (Uživatel) - uživatel aplikace, má přidělenu jednu z možných rolí
  • Viewer - umožňuje zobrazení nastavení pro Group, které je uživatel členem.
  • Editor - umožňuje nastavení pro Group, které je uživatel členem.
  • Observer - umožňuje zobrazení nastavení pro všechny registrované sítě, typicky CESNET SOC.
  • Maintainer - administrátor systému.

• Service (Typ skenu) - konkrétní skener nebo typ skenování který může být zapnut nebo vyloučen ze skenování pro adresní rozsah nebo rozsahy.

Typy skenování

• sner/basic
  • Vyhledávní živých IPv4 a IPv6 adres (address enumeration and host discovery).
  • Skenování dostupných služeb (port scanning).
  • Zjišťování verzí software (service fingerprinting).
  • Získávání základních informací z nalezených služeb (nmap script scanning).
• sner/nuclei
  • Vyhledávání a testování známých zranitelností (nuclei).
• auror
  • Skenování SSL/TLS služeb a zjišťování podporovaných šifrovacích protokolů, algoritmů a parametrů certifikátů.
  • Vyžaduje pro danou síť zapnuté skenování sner/basic.