File dei parametri

Adoperare il subnodo Configuration } Parameter Files (Configurazione } File dei parametri) per avere accesso e modificare i vari file dei parametri basati su testo utilizzati da GFI LANguard N.S.S. per la scansione dei computer target.

NOTA: questi file dovrebbero essere modificati solo da utenti esperti. Se modificati in modo errato, ne risentono la funzionalità ed affidabilità del processo di scoperta dei target di GFI LANguard N.S.S.

Segue un elenco dei file dei parametri cui è possibile avere accesso e che è possibile modificare tramite il nodo Parameter Files (File dei parametri):

Enterprise_numbers.txt: questo file contiene un elenco degli OID (Object Identifiers, Identificativi degli oggetti) e i codici imprenditoriali (fornitore o università) di relazione ad essi associati. Nel corso di una scansione target, GFI LANguard N.S.S. interroga prima di tutto il file "object_ids.txt", per ottenere informazioni sul dispositivo di rete scoperto. Qualora tali informazioni non fossero disponibili, GFI LANguard N.S.S. farà riferimento al file "Enterprise_numbers.txt" e proverà ad identificare il produttore mediante le informazioni specifiche del fornitore (reperite dal dispositivo target). Queste ultime informazioni si basano sui Network Management Private Enterprise Codes SMI, reperibili sul sito: http://www.iana.org/assignments/enterprise-numbers.

Ethercodes.txt: questo file contiene un elenco di indirizzi Mac e dei fornitori ad essi associati.

Ftp.txt: questo file contiene un elenco di banner di server FTP tramite cui GFI LANguard N.S.S. è in grado di identificare il sistema operativo di un computer target, cioè GFI LANguard N.S.S. può identificare il tipo di sistema operativo eseguito su un computer target analizzando il server FTP installato.

Identd.txt: questo file contiene banner di protocollo "identd" tramite cui GFI LANguard N.S.S. è in grado di identificare il sistema operativo eseguito su un computer target, cioè GFI LANguard N.S.S. può identificare un sistema operativo attraverso le informazioni del banner.

Object_ids.txt: questo file contiene gli identificativi degli oggetti (object_ids) SNMP e i fornitori e prodotti ad essi associati. Quando un dispositivo risponde a una query di tipo SNMP, GFI LANguard N.S.S. confronta le informazioni di Object ID (inviate dal computer target) con quelle archiviate in questo file.

Passwords.txt: questo file contiene un elenco di password adoperate per controllare i computer target alla ricerca di password deboli (utilizzate per eseguire attacchi dizionario).

Rpc.txt: questo file contiene l'elenco di numeri di servizio protocollo RPC e la rispettiva identificazione del nome del servizio. Quando GFI LANguard trova dei servizi RPC in esecuzione su un computer target basato su UNIX o Linux, confronta le informazioni RPC ricevute con quelle elencate in questo file. In questo modo, è in grado di identificare e verificare la rispettiva identificazione del nome del servizio.

Smtp.txt: questo file contiene un elenco di banner SMTP e i relativi sistemi operativi. Come nel caso dei file FTP e "ident", questi banner sono adoperati da GFI LANguard N.S.S. per identificare il sistema operativo eseguito sul computer target.

Snmp-pass.txt: questo file contiene un elenco di popolari community string. GFI LANguard N.S.S. adopera tali stringhe per dichiarare e identificare debolezze SNMP su un computer target. Durante l'esame del target, il motore di scansione controlla l'eventuale utilizzo delle community string elencate in questo file da parte del server SNMP target. In tal caso le community string saranno riportate dallo strumento di scansione SNMP nei risultati di scansione.

Telnet.txt: questo file contiene un elenco di diversi banner di server telnet. GFI LANguard N.S.S. adopererà tali banner telnet per identificare il sistema operativo in esecuzione su un computer target.

Www.txt: questo file contiene un elenco di diversi banner di server web. GFI LANguard N.S.S. adopererà tali banner di server web per identificare il sistema operativo in esecuzione su un computer target.