Utilizar `lnsscmd.exe' - la herramienta de análisis en línea de comandos

La herramienta de análisis de objetivos de línea de comandos `lnsscmd.exe' le permite ejecutar comprobaciones de vulnerabilidad contra los objetivos de red directamente desde la línea de comandos, o a través de aplicaciones de terceros, ficheros de ejecución por lotes y scripts. La herramienta de línea de comandos `lnsscmd.exe' soporta los siguientes parámetros:

lnsscmd [Objetivo] [/profile=NombreDelPerfil] [/report=RutaDelInforme] [/output=RutaAlFicheroXML] [/user=usuario /password=contraseña] [/UseComputerProfiles] [/email=DirecciónDeCorreo] [/DontShowStatus] [/?]

Parámetros:

Objetivo - Especifique la IP / rango de IP o nombre(s) de host a analizar.

/Profile - (Opcional) Especifique el perfil de análisis que se usará durante un análisis de seguridad. Si no se especifica este parámetro, se usará el perfil de análisis que este actualmente activo en GFI LANguard N.S.S.

NOTA: En el interfaz de configuración, el perfil de análisis por defecto (es decir, actualmente activo) se denota con la palabra (Active) al lado de su nombre. Para ver que perfil está activo expanda el nodo Configuration } Scanning Profiles.

/Output - (Opcional) especifique la ruta completa (incluyendo el nombre del archivo) del fichero XML donde se guardarán los resultados del análisis

/Report - (Opcional) especifique la ruta completa (incluyendo el nombre del archivo) del fichero HTML donde se guardará el informe HTML de los resultados del análisis

/User y /Password - (Opcional) Especifique las credenciales alternativas que usará el motor de análisis para autenticarse a un equipo objetivo durante el análisis de seguridad. Alternativamente puede utilizar el parámetro /UseComputerProfiles para utilizar las credenciales de autenticación ya configuradas en los Perfiles de Equipos (nodo Configuration } Computer Profiles node).

/Email - (Opcional) Especifique la dirección de correo a la que se enviará el informe(s) de resultante al final de este análisis. Los informes se enviarán por correo al destino a través del servidor de correo actualmente configurado en el nodo Configuration } Alerting Options (del interfaz de configuración).

/DontShowStatus - (Opcionalmente) Incluya este parámetro si quiere realizar análisis silenciosos. De esta forma, no se mostrarán los detalles del progreso del análisis.

/? - (Opcional) Utilice este parámetro para mostrar las instrucciones de uso de la herramienta de línea de comandos.

NOTA: Siempre incluya las rutas completas y los nombres de perfil dentro de comillas dobles (es decir, "[ruta o nombre del perfil]") por ejemplo, "Default", "c:\temp\test.xml".

La herramienta de análisis de objetivos de línea de comandos le permite pasar parámetros a través de variables específicas. Estas variables se reemplazarán automáticamente con sus valores respectivos durante la ejecución. Los variables soportadas incluyen:

%INSTALLDIR% - Durante el análisis, esta variable será reemplazada con la ruta al directorio de instalación de GFI LANguard N.S.S.

%TARGET% - Durante el análisis esta variable se reemplazará con el nombre del equipo objetivo.

%SCANDATE% - Durante el análisis esta variable se reemplazará con la fecha del análisis.

%SCANTIME% - Durante el análisis esta variable se reemplazará con la hora del análisis.

Ejemplo: Cómo lanzar un análisis de un equipo objetivo desde la herramienta en línea de comandos

Para este ejemplo, vamos a asumir que se requiere un análisis con los siguientes parámetros:

1. Realizar un análisis de seguridad a un equipo objetivo que tiene la dirección IP '130.16.130.1'.

2. La salida de los resultados del análisis a `c:\out.xml' (es decir, un fichero XML)

La instrucción de la herramienta de línea de comando para este análisis particular es:

lnsscmd.exe 130.16.130.1 /Profile="Default" /Output="c:\out.xml" /Report="c:\result.html" /email="lnss@127.0.0.1"