Добрый день

Стоит задача получения списка всех работающих в локальной сети экземпляров Informix Dynamic Server 10. После прочтения документации, я понял, что это делается через SNMP. Прав ли я и существуют ли альтернативные способы (это важно, если на машине, где работают экземпляры IDS, нет службы SNMP).

С уважением,
Мартин Рахманов
http://jimmers.russia.webmatrixhosting.net/

UP

В том-то и дело, что номер порта настраиваемый... А сканер чем поможет - он разве может понять, что на найденном порту сидит именно экземпляр IDS, а не MSSQL какой-нибудь?

Продукты третьих фирм: как я понял, их требуется развернуть на сервере, где работает IDS?

С уважением,
Мартин Рахманов
http://jimmers.russia.webmatrixhosting.net/

Журавлев Денис jimmersВ том-то и дело, что номер порта настраиваемый... А сканер чем
Сканируй все порты, проверяй баннер/фингерпринт.
А вообще зачем это нужно? Трудно в sqlhosts записать?

Пишу инструмент поиска уязвимостей.

Хорошо, а на сегодняшний день существуют ли какие-либо графические или консольные инструменты для IDS, позволяющие получить список экземпляров на указанной машине в сети (под экземпляром подразумеваю имя и порт TCP)? Чтобы можно было скачать такой инструмент и попробовать в действии для IDS 10.

Задача инвентаризации всех экземпляров странная? Не думаю. Просто требуется выяснить, можно ли уделено получить список всех работающих на данном хосте экземпляров Informix Dynamic Server 10. Если эта задача не решается без SNMP, то OK - это будет ограничением.

С уважением,
Мартин Рахманов
http://jimmers.russia.webmatrixhosting.net/

По поводу banner: у десятки нет ничего примечательного в response packet, кроме binary data. В плане никаких строк, указывающих, что это именно экземпляр IDS.

С уважением,
Мартин Рахманов
http://jimmers.russia.webmatrixhosting.net/

Журавлев Денис jimmersЗадача инвентаризации всех экземпляров странная? Не думаю.


Очень странная. Кстати уточню? всех работающих и не прикрытых фаерволом экземпляров?

Давайте не будем обсужать то, что вне темы вопроса. Пока что речь о LAN, где нет firewall.

Журавлев Денис jimmers...
В плане никаких строк, указывающих, что это именно экземпляр IDS.

А вы ему сказать попробуйте что-нибудь из того что он ждет. Вряд-ли оракл/фтп/апач будут отзываться на протокол информикса.

Там механизм такой: клиент отсылает бинарный фрагмент (небольшой), сервер отвечает аналогичным, потом клиент шлёт ОТКРЫТЫМ текстом подобное:

... sqlexec USERNAME -pPASSWOPD ...

Так что не получится - мне нельзя пытаться аутентифицироваться. Иначе теряется смысл.

Журавлев Денис jimmers
Там механизм такой: клиент отсылает бинарный фрагмент (небольшой), сервер отвечает аналогичным
А этого мало? Сервер ответил - значит информикс. Или вы про установку tcp соединения говорите?

Ну это не факт. Многие сервера отвечают. Забиваться на небольшую последовательность байт опасно - что там будет при изменении номера версии?

Журавлев Денис jimmers

... sqlexec USERNAME -pPASSWOPD ...


А если вместо этого клиент пошлет что-нибудь другое, например запросит список баз? Что ответит сервер?

Буду изучать. Вопрос в том, как сформировать такой запрос правильно... Поэтому я и начал с поиска инструментов, которые это могут делать...

2vasilis

Замечательно! Я именно с этого и начал - есть ли такой софт. Я читал про NetView, Tivoli, но спросил потому что не уверен - может ли такой софт обнаружить именно IDS 10? Моя задача сейчас - обнаружить все экземпляры IDS 10 в локальной сети.
Кроме того, я подозреваю, что NetView, Tivoli и т.п. делают это через тот же SNMP...

Про шифрованный трафик: может и так. Только мне видится, что задача обнаружения и задача логина - это разные вещи. И если для обнаружения требуется логин (попытка), то это не есть хорошо (если это не обойти никак).

С уважением,
Мартин Рахманов
http://jimmers.russia.webmatrixhosting.net/

vasilis jimmers2vasilis
Замечательно! Я именно с этого и начал - есть ли такой софт. Я читал про NetView, Tivoli, но спросил потому что не уверен - может ли такой софт обнаружить именно IDS 10? Моя задача сейчас - обнаружить все экземпляры IDS 10 в локальной сети.
Не уверен, но Tivoli должен - все таки под одной "крышей" работают :)
К тому же, агенты могут и не знать в точности весь софт, просто выдать, например, список установленных сервисов, который можно отфильтровать по нужному признаку.
jimmersКроме того, я подозреваю, что NetView, Tivoli и т.п. делают это через тот же SNMP...
да
jimmersПро шифрованный трафик: может и так. Только мне видится, что задача обнаружения и задача логина - это разные вещи. И если для обнаружения требуется логин (попытка), то это не есть хорошо (если это не обойти никак).
А в чем отличие логина от попытки чтения с порта ? Любой файрвол тут же зафиксирует попытку доступа...Зато наверняка можно узнать, что это не просто Информикс, а еще и нужной версии.

Значится так: отвечаю по пунктам. Кстати, это мой последний пост на форум SQL.RU, так как после долгих раздумий я всё-таки понял, что теряю больше, чем приобретаю.

Итак, по поводу пассажа “К тому же, агенты могут и не знать в точности весь софт, просто выдать, например, список установленных сервисов, который можно отфильтровать по нужному признаку.”. Разумеется, могут и не знать, и могут выдать список запущенных служб (если это Windows хост). Но мне этого мало – мне требуется список работающих на машине экземпляров IDS, с указанием версии каждого, названия экземпляра и порта, на котором он слушает. Согласитесь, что из простого списка работающих служб эту информацию не получить.

По поводу работают через SNMP: тут собственно, всё ясно, просто хотелось увидеть инструмент в действии. Посмотреть, какие именно переменные SNMP он опрашивает, дабы это повторить в моём инструменте. Буду искать дистрибутивы NetView, Tivoli…

По поводу “А в чем отличие логина от попытки чтения с порта”. Отличие может быть. Как я сказал, у меня пока что нет firewall. А вот привести к блокировке учётной записи попытками неудачного входа можно, чего бы очень не хотелось. Позволю себе небольшое сравнение с MS SQL Server. Там есть специальная служба SQL Browser, которая слушает на UDP порту 1434 и возвращает список работающих экземпляров с их свойствами. Нечто аналогичное я и искал в IDS, может быть не в виде отдельной службы, а в виде спец. запроса к экземпляру по умолчанию или ещё что-то подобное. К сожалению, такого не обнаружил, всё сделано через SNMP. Ну хоть так…

Ещё раз всем спасибо, благодарю за помощь.

Удачи