Source de l'inventaire NMAP ANSIBLE

Jules Colin
Source de l'inventaire NMAP ANSIBLE

L'une des techniques de connectivité les plus anciennes et les plus adaptables est NMAP. NMAP est utilisé par la gestion du réseau pour trouver, examiner et tracer les connexions dans une variété de scénarios. Dans cet article, nous apprenons à configurer, examiner et tracer l'hôte distant cible afin que nous puissions établir une connexion entre eux.

Le NMAP est l'une des sources d'inventaire dans ANSIBLE, ce qui signifie un mappeur de réseau. Dans la plate-forme ANSIBLE, le NMAP est un module facilement accessible utilisé pour la mise en réseau, l'exploration, la surveillance et la numérisation de la vulnérabilité. Il peut être utilisé pour scanner les réseaux disponibles et cibler les hôtes distants pour déterminer leurs ports, services et systèmes d'exploitation ainsi que pour détecter toute menace ou vulnérabilité de sécurité potentielle. L'inventaire NMAP propose également des fonctionnalités telles que la découverte d'hôtes, la détection de version, la détection du système d'exploitation et la cartographie du réseau, ce qui en fait un outil polyvalent pour les administrateurs de réseau et les professionnels de la sécurité. En tant qu'administrateur de réseau ou professionnel de la sécurité, la gestion et le maintien d'un grand réseau peuvent être une tâche intimidante. Avec le nombre toujours croissant d'appareils et de systèmes, il est important d'avoir un système efficace et automatisé en place pour gérer et surveiller le réseau. C'est là qu'Anible et Nmap entrent en jeu. ANSIBLE est une puissante plate-forme d'automatisation informatique open source qui peut être utilisée pour gérer et configurer les périphériques réseau, les serveurs et les applications.

Au contraire, le module NMAP est un outil extrêmement populaire pour l'étude du réseau et la numérisation de vulnérabilité. Lorsqu'il est utilisé ensemble, ANSIBLE et NMAP peuvent fournir une solution puissante pour automatiser facilement les tâches de gestion du réseau.

Prérequis de l'utilisation de l'inventaire NMAP dans ANSIBLE

Assurez-vous d'avoir toujours les exigences avant de commencer à utiliser l'inventaire NMAP si vous allez suivre la leçon NMAP:

  • Version: Nous utilisons la version 2 anible.9 afin que nous puissions facilement utiliser le plugin d'inventaire du mappeur réseau dans ANSIBLE.
  • Contrôleur anible: Pour qu'il apporte des modifications, nous avons besoin d'un serveur de contrôle pour ANSIBLE. Dans ce cas, nous utilisons ANSIBLE comme contrôleur avec l'adresse IP de 192.168.2.0/28 pour configurer le réseau des hôtes cibles.
  • Hôte distant: Nous devons les faire se connecter avec les serveurs distants. De plus, nous utilisons le 192.168.2.2 hôte dans cette instance en tant que serveur distant cible pour la durée de l'opération.
  • Installation: Pour commencer à utiliser le plugin d'inventaire NMAP dans ANSIBLE, nous devons d'abord installer le plugin dans le serveur de contrôleur ANSible ainsi que dans les serveurs à distance cibles. Nous devons configurer le NMAP comme un inventaire dynamique pour ANSIBLE. Cela peut être fait en créant un script qui utilise NMAP pour scanner le réseau et générer un inventaire d'hôtes actifs et leurs attributs. Le script peut ensuite être utilisé comme source d'inventaire pour ANIBLE.
  • Inventaire NMAP: Une fois le script NMAP configuré, nous pouvons l'utiliser comme source d'inventaire pour ANSIBLE. Pour ce faire, spécifiez simplement le script comme fichier d'inventaire lors de l'exécution des commandes ANSIBLE.

Dans cet article, nous passons par le processus de configuration du NMAP en tant qu'inventaire dynamique pour ANSIBLE et démontrons comment il peut être utilisé pour automatiser les tâches de gestion du réseau.

Exemple:

Maintenant, commençons à implémenter le tout premier exemple de l'outil ANSIBLE afin que nous puissions comprendre la fonctionnalité et la mise en œuvre du plugin de mappeur réseau dans ANSIBLE. Pour implémenter le plugin NMAP dans ANSIBLE, nous devons d'abord créer un PlayBook afin que nous puissions configurer les tâches dans les appareils Hosts distants cibles. Ce qui suit est l'énoncé que nous utilisons pour créer le playbook dans Ansible:

[root @ maître anible] # nano nmap.yaml

Écrivez l'instruction précédente dans la borne d'outil ANSIBLE et appuyez sur le bouton ENTER. Maintenant, le playbook est créé et ouvert sur un nouveau terminal rapide nommé «Nmap» dans ANIBLE. Initialement, le livre de jeu NMAP est vide depuis que nous avons créé un nouveau livre de jeu pour cet article. Maintenant, commençons à écrire le script dans le livre de jeu NMAP:

Plugin: NMAP
Adresse: 192.168.2.0/28
Strict: faux
IPv4: Oui
PORTS: Pas de numérisation #Disable pour les ports ouverts

Puisque nous utilisons le plugin d'inventaire NMAP pour ce tutoriel, nous fournissons d'abord le nom du plug-in que nous utilisons. Ensuite, nous fournissons l'adresse IP ou le nom de l'hôte distant cible dans le paramètre «Adresse». Nous utilisons l'adresse IP de l'hôte distant cible qui est 192.168.2.0/28. Dans la ligne suivante, nous utilisons le paramètre «strict». Nous utilisons les paramètres stricts parce que nous tapons la mauvaise déclaration ou appuyons sur le mauvais bouton lorsque nous écrivons parfois les instructions dans le playbook. Pour cette raison, l'outil ANSIBLE utilise le paramètre «strict» qui montre la valeur booléenne en retour. Il montre la vraie valeur si toutes les instructions du terminal sont écrites correctement. Il génère la valeur fausse booléenne si les déclarations sont invalides et affiche les erreurs du terminal. Nous pouvons également utiliser l'expression des faits pour cela. Mais le problème est que cela ne fonctionne pas toujours correctement et parfois, il ignore également les erreurs d'instruction non valides par défaut. Ensuite, nous avons besoin d'un protocole Internet afin que nous puissions facilement nous connecter aux hôtes distants cibles disponibles dans le réseau. Ici, nous utilisons la quatrième version du protocole Internet qui signifie IPv4 pour se connecter avec le 192.168.2.Hôte 0/28. En fin de compte, nous passons la valeur «non» au paramètre du port d'Anable afin que le réseau ne scanne pas les ports ouverts disponibles.

Nous écrivons toutes les déclarations requises dans le livre de jeu. Maintenant, fermez le livre de jeu en appuyant sur le Ctrl + X. Ensuite, écrivez la commande suivante pour exécuter le livre de jeu NMAP:

[root @ maître anible] # anible-inventory -i nmap.yaml - liste

Ce qui suit est la sortie souhaitée de la commande mentionnée précédemment:


"_meta":
"hostvars":
"serveur d'imprimante.mydomain.com ":
"IP": "192.168.2.2 "


,
"tous":
"enfants": [
"sans groupe"
]]
,
"sans groupe":
"hôtes": [
"serveur d'imprimante.mydomain.com "
]]

Conclusion

Nous avons couvert ce que NMAP dans ANSIBLE est dans ce cours, ainsi que comment utiliser le plugin NMAP dans ANSIBLE. Nous parlons des conditions préalables à l'utilisation du plugin NMAP dans ANSIBLE. Enfin, nous avons ajouté l'exemple afin que les utilisateurs puissent rapidement comprendre comment fonctionne le plugin NMAP.

C programmation C
Comment trouver la valeur ASCII d'un caractère en programmation C?
En programmation C, la valeur ASCII d'un caractère peut être trouvée en utilisant les fonctions Scan...
Gabriel Bernard
c Sharp
Que sont les séquences d'évasion en C #
La séquence d'échappement en C # est une séquence de caractères qui représente une signification par...
Lena Martinez
c Sharp
Comment utiliser le polymorphisme en C #
Le polymorphisme permet de traiter des objets de classes distinctes comme ils provenaient de la même...
Lena Martinez
Python
Python appelle la méthode statique dans la classe
Ethan Guillot
golang
Quelles sont les structures à Golang
Pauline Giraud
Sqlite
Comment utiliser l'application Web SQLite Viewer
Jules Colin
Base de données Oracle
Qu'est-ce que Oracle SQL * Plus et pour quoi il est utilisé?
Zoe Martinez
Oracle Linux
Quelles sont les différences entre Oracle Linux et Ubuntu Linux?
Mohamed Benoit
html
Comment Flexbox peut-il être utilisé pour créer une barre de navigation?
Zoe Martinez
AWS
Quelle est la différence entre AWS Aurora et MySQL?
Gabriel Bernard
Powershell
Comment utiliser la commande set-variable dans PowerShell
Jules Colin
AWS
Quelles sont les fonctions de pas AWS et comment les utiliser?
Ethan Guillot
c Sharp
Différence entre == opérateur et méthode égale en C #?
Pauline Giraud