Integración de Nmap con Nagios

news and informations automotive,business,crime,health,life,politics,science,technology,travelautomotive,business,crime,health,life,politics,science,technology,travel

Hace unos meses dediqué una serie de posts a la que posiblemente sea la mejor herramienta de escaneo de redes: Nmap.  Aquí van los enlaces a esos posts a modo de recordatorio:

http://www.franciscosepulveda.eu/2012/07/23/introduccion-a-nmap/

http://www.franciscosepulveda.eu/2012/07/25/escaneos-nmap-basados-en-tcp/

http://www.franciscosepulveda.eu/2012/07/27/otros-tipos-de-escaneo-con-nmap/

http://www.franciscosepulveda.eu/2012/07/30/os-fingerprinting-con-nmap/

http://www.franciscosepulveda.eu/2012/08/01/instalar-nmap-6/

Cuando hablamos de herramientas tan potentes y versátiles como Nmap y Nagios, parece casi inevitable que puedan integrarse de forma que podamos aprovechar las ventajas de ambas.  Este va a ser el tema de este post, ¿de qué forma podemos unir Nmap con Nagios?

Una función interesante de Nmap es la posibilidad de obtener los resultados en un archivo XML.  Por ejemplo:

nmap -sS -O -oX 192.168.1.11.xml 192.168.1.11

El comando anterior genera un archivo 192.168.1.11.xml con el resultado de un escaneo SYN y el descubrimiento del sistema operativo.

Con la salida en XML que hemos obtenido en el comando anterior podríamos construir un archivo cfg para el host que hemos escaneado.

Una herramienta que hace esto, aunque necesita de algo de configuración es nmap2nagios.  Se trata de un script en Perl que a partir del archivo generado por nmap devuelve archivos cfg que podremos usar para configurar hosts y servicios en Nagios.  Un ejemplo de uso es:

nmap2nagios-ng/nmap2nagios-ng.pl -i -d -r 192.168.1.11.xml -o nuevohost.cfg

Este comando genera un archivo “nuevohost.cfg” ignorando los servicios desconocidos “-i”, para la versión 3 de Nagios “-d”, a partir del archivo de resultados “-r” 192.168.1.11.xml.

ScanToNag es una herramienta similar a nmap2nagios pero desarrollada en Java.  Veamos un ejemplo de su uso:

java -jar ScanToNag-0.2.jar –range 192.168.1.0/24 –emit-templates –timeout 50 –contacts admins –hosts-file hosts.conf –services-file services.conf –skip-reserved