SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具

于 2024-05-31 19:11:21 发布
阅读量1.2k 收藏 12
点赞数 45
分类专栏: 工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/139359923
版权

关于SNCScan

SNCScan是一款针对SAP安全网络通信(SNC)的安全分析与评估工具,该工具旨在帮助广大研究人员分析SAP安全网络通信(SNC),并分析和检测SNC配置与SAP组件中的潜在问题。

SNC系统参数

SNC基础

SAP协议,例如DIAG或RFC,本身并没有提供较高的安全保护。为了提高安全性并确保身份验证、完整性和加密,则需要使用到SNC(安全网络通信)。SNC可以通过对数据应用已知的加密算法来保护使用SAP系统(使用了RFC、DIAG或路由协议)中各种客户端和服务器组件之间的数据通信路径,以提高其安全性。目前SNC提供有三种不同级别的数据保护,可用于SNC安全连接:

1、仅身份认证:验证通信方的身份;

2、完整性保护:保护数据防止被篡改;

3、机密性保护:对传输的数据进行加密;

SNC参数

每一个SAP系统都可以使用SNC参数进行配置以提升通信安全。SNC连接的等级由保护参数的质量确定,其中包括:

1、snc/data_protection/min:SNC连接所需的最低安全等级;

2、snc/data_protection/max:最高安全等级,由SAP系统初始化;

3、snc/data_protection/use:默认安全等级,由SAP系统初始化;

SNC还提供了其他的参数来处理针对系统的配置选项,比如snc/only_encrypted_gui参数,该参数可以确保强制加密SAPGUI连接。

读取SNC参数

只要SAP系统配置正确且能够发送SNC消息,那么无论为SNC指定哪个IP、端口和CN,它都能够响应有效的SNC请求。该响应中包含了SAP系统针对SNC连接的要求,并且能将其用于获取SNC参数,并检查目标SAP系统是否启用了SNC,以及设置了哪些SNC参数。

工具下载

由于该工具基于Python 3.8开发,因此我们首先需要在本地设备上安装并配置好Python 3.8+环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/usdAG/sncscan.git

然后切换到项目目录下,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd sncscan

python3 -m pip install -r requirements.txt

或者使用下列命令,并运行setup.py脚本完成工具的安装配置:

python3 setup.py test
python3 setup.py install

工具使用

当前版本的SNCScan支持读取SAP路由和DIAG(SAP GUI)连接的SNC配置数据。

SAP路由

SAP路由有可能支持SNC,也有可能不支持,也不存在更细粒度的SNC参数配置了,下列命令可以检测目标是否激活了SNC:

sncscan -H 10.3.161.4 -S 3299 -p router

DIAG / SAP GUI

一个SAP GUI所使用的DIAG连接其SNC配置可能更加通用,下列命令可以读取并查看目标的系统参数概况:

sncscan -H 10.3.161.3 -S 3200 -p diag

下列命令可以直接扫描多个目标:

sncscan -L /H/192.168.56.101/S/3200,/H/192.168.56.102/S/3206

通过SAP路由扫描:

sncscan --route-string /H/10.3.161.5/S/3299/H/10.3.161.3/S/3200 -p diag

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

SNCScan:【GitHub传送门

FreeBuf-
关注
  • 45
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
lse:一款专为渗透测试和CTF设计的Linux枚举工具
07-19 818
它可以监控进程以发现重复的程序执行,并且能够在执行所有其他测试时持续进行监控,并为我们节省一些时间。默认情况下,它会监控1分钟,但我们可以使用-p参数选择监控的持续时间。linux-smart-enumeration是一款专为渗透测试和CTF设计的Linux枚举工具,该工具可以帮助广大研究人员收集与本地Linux系统安全相关的信息。默认情况下,该工具还会询问当前系统的用户名和密码,输入之后该工具还将执行一些额外的安全测试。3、级别2( ./lse.sh -l2) 将转储它收集的有关目标系统的所有信息;
博客
当“广撒网”遇上“精准定点”的鱼叉式网络钓鱼
07-19 661
如今,攻击者正在其大规模网络钓鱼活动中越来越多地采用鱼叉式网络钓鱼方法和技术:他们发送的电子邮件越来越个性化,他们的欺骗技术和策略的范围也在扩大。这些具备“鱼叉式网络钓鱼”特征的大规模电子邮件活动构成了独特的威胁。这就要求组织采取与技术发展步伐同步的安全防护措施,同时结合各种方法和服务来打击各种类型的网络钓鱼。注意发件人的地址和实际的电子邮件域:在官方的公司电子邮件中,这些必须匹配。如果某些东西看起来很可疑,请向发件人证实,但不要回复电子邮件,而是采取其他沟通渠道(如打电话、发短信等)。
博客
IOCTLance:一款针对x64 WDM驱动程序的漏洞检测工具
07-18 653
1、映射物理内存2、可控进程句柄3、缓冲区溢出4、空指针引用5、读/写可控地址6、任意shellcode执行7、任意wrmsr8、任意输出9、危险文件操作1、长度限制2、循环界限3、总超时4、IoControlCode 超时5、递归6、符号化数据部分。
博客
探索编译的V8 JavaScript在恶意软件中的应用
07-18 1340
最近几个月,CheckPoint Research(CPR)一直在调查编译后的V8 JavaScript在恶意软件中的使用情况。编译V8 JavaScript是V8(Google的JavaScript引擎)中一个不太为人所知的特性,它可以将JavaScript编译成低级字节码。这种技术可以帮助攻击者避开静态检测并隐藏其原始源代码,使其几乎不可能进行静态分析。为了静态分析编译后的JavaScript文件,研究人员使用了一个新开发的定制工具“View8”,专门用于将V8字节码反编译为高级可读语言。
博客
HardeningMeter:一款针对二进制文件和系统安全强度的开源工具
07-17 1280
其强大的功能包括全面检查各种二进制利用保护机制,包括 Stack Canary、RELRO、随机化(ASLR、PIC、PIE)、None Exec Stack、Fortify、ASAN、NX bit。HardeningMeter是一款针对二进制文件和系统安全强度的开源工具,该工具基于纯Python开发,经过了开发人员的精心设计,可以帮助广大研究人员全面评估二进制文件和系统的安全强化程度。-d --directory:指定要扫描的目录,该参数检索一个目录并递归扫描所有 ELF 文件;本项目的开发与发布遵循。
博客
用户密码强度分析:59%的密码可以在一小时内被猜出
07-17 723
现代GPU能够以惊人的速度破解用户密码。最简单的暴力破解算法可以在不到一天的时间内破解任何八个字符以内的密码。智能黑客算法甚至可以快速猜出更长的密码。许多用户的密码不够强:59%的密码可以在一小时内被猜出。使用有意义的单词、名称和标准字符组合可以显著减少猜测密码所需的时间。最不安全的密码是完全由数字或单词组成的密码。记住,最好的密码是随机的,由计算机生成的。许多密码管理器都能够生成密码。使用助记词,而不是有意义的短语。检查您的密码是否能抵御黑客攻击。
博客
GitHub 令牌泄漏, Python 核心资源库面临潜在攻击
07-16 800
TheHackerNews网站消息,软件供应链安全公司 JFrog 的网络安全研究人员称,他们发现了一个意外泄露的 GitHub 令牌,可授予 Python 语言 GitHub 存储库、Python 软件包索引(PyPI)和 Python 软件基金会(PSF)存储库的高级访问权限。该令牌属于 Python 软件基金会的基础设施主管,并且意外地包含在一个编译的二进制文件中,该文件作为容器镜像的一部分发布在 Docker Hub 上。
博客
SQLMC:一款高性能大规模SQL注入安全扫描工具
07-16 785
1、扫描目标域名中是否存在SQL注入漏洞;2、针对给定URL地址爬取指定深度;3、检查每个链接的所有GET参数是否存在 SQL 注入漏洞;4、生成详细报告以及目标服务器和连接信息;
博客
PingRAT:一款基于ICMP的隐蔽型C2流量转发工具
07-15 544
当前版本的PingRAT具备以下功能特性:1、使用ICMP Payload实现命令和控制;2、隐蔽性极强,不会被轻易检测到;3、基于纯Go语言开发;
博客
仅需22分钟,刚公开的漏洞PoC就被黑客利用
07-15 396
根据Cloudflare 发布的 2024 年应用安全报告,攻击者正越发快速地利用被公开的漏洞,甚至仅在公开后 22 分钟就将可用的概念验证(PoC)漏洞武器化。报告涵盖了 2023 年 5 月至 2024 年 3 月期间的活动,并突出强调了新出现的威胁趋势。
博客
LDAPWordlistHarvester:基于LDAP数据的字典生成工具
07-12 1381
1、支持根据LDAP中的详细信息生成字典文件:其中包括用户的name和sAMAccountName、计算机设备的name和sAMAccountName、组的name、组织的name、活动目录站点的name和descriptions、以及 所有 LDAP 对象的descriptions描述;LDAPWordlistHarvester是一款功能强大的字典列表生成工具,该工具可以根据LDAP中的详细信息生成字典列表文件,广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。
博客
谷歌将漏洞悬赏奖金提高了五倍,最高达 15.1 万美元
07-12 275
谷歌(Google)宣布,对通过漏洞奖励计划报告的系统和应用程序中发现的漏洞的奖励金额将提高五倍,单个安全漏洞的新最高奖励金额为 151515 美元。"谷歌表示:"随着时间的推移,我们的系统已经变得更加安全,我们知道发现漏洞需要更长的时间--有鉴于此,我们非常高兴地宣布,我们将把奖励金额提高5倍。新的最高奖励金额为 "在我们最敏感的产品中发现 RCE,奖励金额为 101,010 美元,如果报告质量优异,则奖励金额为 1.5 倍 = 151,515 美元"。
博客
headerpwn:一款针对服务器响应与HTTP Header的模糊测试工具
07-11 1176
当前版本的headerpwn支持下列功能:1、服务器安全与异常检测;2、HTTP Header检测;3、测试服务器如何响应不同的HTTP Header;4、报告输出与命令行显示;5、用户友好,操作简单;
博客
警惕:与ChatGPT共享业务数据可能十分危险
07-11 480
虽然ChatGPT提供了非凡的功能,但理解和管理相关的安全风险是至关重要的。通过实施强有力的数据保护措施,遵守数据保护法规,保护知识产权和监控员工使用,组织可以最大限度地降低这些风险,并利用ChatGPT的力量推动业务向前发展。- Endare。
博客
如何使用Vger对已经过身份验证的Jupyter实例进行安全检测
07-10 1761
而在V'ger的帮助下,我们可以在内存中实现相同的目标,这是技术上的重大改进;2、作为红队研究人员,我们知道一些基于浏览器的操作可能会被合法的Jupyter用户看到。V'ger是一款功能强大的交互式命令行应用程序,广大研究人员可以利用V'ger与已经过身验证的Jupyter实例进行交互,并对其执行人工智能或机器学习方面的安全检测操作。4、作为蓝队研究人员,我们可能需要了解Jupyter部署的实时日志记录,而V'ger可以帮助我们完成一些重复性的工作,并帮助我们测试目标设备的安全或执行安全事件应急相应;
博客
滥用云服务进行传播的恶意软件越来越多
07-10 1178
由于云服务提供了传统方式所不具备的可扩展性、匿名性和容错性,攻击者越来越多地开始利用云服务来存储、分发和建立 C&C 信道,例如 VCRUM 存储在 AWS 上或 SYK Cryptor 通过 DriveHQ 进行分发。过去的一个月内,研究人员一直在监控使用这种策略的僵尸网络,例如 UNSTABLE 和 Condi。攻击者利用云服务进行恶意软件分发、C&C 通信,这使得防御者更难以察觉攻击。
博客
ST Smart Things Sentinel:一款针对复杂IoT协议的威胁检测工具
07-09 793
1、扫描和检测IoT设备中的潜在威胁;2、扫描和检测复杂IoT协议的风险;3、搜索针对目标固件和设备类型的CVE信息;4、扫描和查找开放的upnp端口;5、支持从mqtt“订阅”获取数据;
博客
2024年10起最重大的网络攻击和数据泄露事件
07-09 783
2024年上半年,网络攻击的势头不仅未见减弱,还发生了数起严重威胁公众安全的重大数据泄露和勒索软件攻击事件。例如,2月份针对UnitedHealth旗下处方处理商Change Healthcare的勒索软件攻击导致美国医疗保健系统中断数周,许多药店和医院无法处理索赔和接收付款;5月份,Ascension的医疗系统遭到勒索软件攻击,导致紧急护理无法正常开展。这些攻击不禁让人怀疑,威胁行为者是否有意针对那些无法承受网络中断严重影响的公司,以便向这些组织施加更大的压力,要求它们支付赎金。
博客
GDBFuzz:基于硬件断点的嵌入式系统模糊测试工具
07-08 1025
项目的./example_programs/目录中提供了一个配置文件样例,benchmark/benchSUTs/GDBFuzz_wrapper/common/路径下也有一个可以进行模糊测试的样例程序。GDBFuzz的理念是利用微控制器的硬件断点作为覆盖引导模糊测试的反馈。对于固件的二进制分析,GDBFuzz使用了Ghidra实现。GDBFuzz 有一个可选功能,可以绘制覆盖节点的控制流图。GDBFuzz是一款功能强大的模糊测试工具,在该工具的帮助下,广大研究人员可以使用硬件断点对嵌入式系统进行模糊测试。
博客
揭秘AI万能钥匙,可实现批量越狱
07-08 981
一次成功的越狱有可能颠覆人工智能供应商通过对模型的训练而在模型中建立的所有或大部分负责任的人工智能(RAI)防护网,因此,作为深度防御的一部分,在人工智能堆栈的其他层级上降低风险是一个关键的设计选择。与 Crescendo 等其他越狱程序不同的是,这些程序必须通过间接方式或编码方式向模型询问任务,而 "Skeleton Key "则将模型置于用户可以直接请求任务的模式,例如 "编写生物武器的配方"。此外模型的输出似乎是完全未经过滤的,并揭示了模型的知识范围或生成所请求内容的能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值