braa چیست؟


braa یک SNMP اسکنر است که تعداد زیادی هاست (بیش از 100 عدد) را به صورت همزمان اسکن می کند. نقطه قوت آن نسبت به سایر App های مشابه، تعداد بالای هاست هایی است که میتواند به صورت هم زمان در یک پروسه اسکن کند. بنابراین میزان استفاده از منابع سرور بسیار پایین بوده و پروسه را با سرعت بالا انجام می دهد.

 

نکته دیگر اینکه braa جهت اجرا، snmp stack اختصاصی خود را پیاده سازی نموده است، به همین دلیل نیاز به استفاده از کتابخانه های SNMP نظیر net-snmp ندارد. پیاده سازی زیاد خوب انجام نشده است و تنها تعداد کمی از types ها را پشتیبانی میکند و حتی در بسیاری از موارد نمیتواند به صورت استاندارد راه اندازی شود. این به این دلیل است که این ابزار برای سریع بودن طراحی شده است و واقعا هم سریع است. به همین دلیل هیچ ASN.1 parser ای وجود ندارد و شما باید برای استفاده از این ابزار اعداد OID را از پیش بدانید.

لینک منبع: braa README
لایسنس: GPLv2
سازنده: Mateusz ‘mteg’ Golicz

regux.com@kali:~# braa -h
braa 0.81 - Mateusz 'mteg' Golicz <mtg@elsat.net.pl>, 2003 - 2006
usage: braa [options] [query1] [query2] ...
-h Show this help.
-2 Claim to be a SNMP2C agent.
-v Show short summary after doing all queries.
-x Hexdump octet-strings
-t <s> Wait <s> seconds for responses.
-d <s> Wait <s> microseconds after sending each packet.
-p <s> Wait <s> miliseconds between subsequent passes.
-f <file> Load queries from file <file> (one by line).
-a <time> Quit after <time> seconds, independent on what happens.
-r <rc> Retry count (default: 3).

Query format:
GET: [community@]iprange[:port]:oid[/id]
WALK: [community@]iprange[:port]:oid.*[/id]
SET: [community@]iprange[:port]:oid=value[/id]

Examples:
public@10.253.101.1:161:.1.3.6.*
10.253.101.1-10.253.101.255:.1.3.6.1.2.1.1.4.0=sme
10.253.101.1:.1.3.6.1.2.1.1.1.0/description

It is also possible to specify multiple queries at once:
10.253.101.1-10.253.101.255:.1.3.6.1.2.1.1.4.0=sme,.1.3.6.*
(Will set .1.3.6.1.2.1.1.4.0 to 'me' and do a walk starting from .1.3.6)

Values for SET queries have to be prepended with a character specifying the value type:
i is INTEGER
a is IPADDRESS
s is OCTET STRING
o is OBJECT IDENTIFIER
If the type specifier is missing, the value type is auto-detected

طریقه استفاده:

regux.com@kali:~# braa public@192.168.1.215:.1.3.6.*
192.168.1.215:122ms:.1.3.6.1.2.1.1.1.0:Linux redhat.biz.local 2.4.20-8 #1 Thu Mar 13 17:54:28 EST 2003 i686
192.168.1.215:143ms:.1.3.6.1.2.1.1.2.0:.1.3.6.1.4.1.8072.3.2.10
192.168.1.215:122ms:.1.3.6.1.2.1.1.3.0:4051218219
192.168.1.215:122ms:.1.3.6.1.2.1.1.4.0:Root <root@localhost> (configure /etc/snmp/snmp.local.conf)
192.168.1.215:143ms:.1.3.6.1.2.1.1.5.0:redhat.biz.local
میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

هفت − یک =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام