Ручное сканирование уязвимостей — это нормально, когда у вас десяток адресов и море свободного времени. Но если адресов сотни, а сканировать их нужно регулярно, процесс быстро превращается в рутину. Забыли запустить скан? Потеряли часть результатов? Результаты есть, но никто о них не узнал? Решение простое — автоматизация.
Меня зовут Антон, я инженер по информационной безопасности в Selectel. В тексте расскажу, как настроить скрипт, который через API «Сканер-ВС 6» возьмет все под контроль: сам запустит сканирование, создаст отчеты и отправит уведомление в Telegram. Все по расписанию через cron, без ручных запусков.
Мы в Selectel готовим новый сервис. Если арендуете серверы в рабочих или личных проектах, нам очень поможет ваш опыт — записывайтесь на короткое онлайн-интервью. За участие подарим плюшевого Тирекса и бонусы на услуги Selectel.
Используйте навигацию, если не хотите читать текст полностью:
→ Знакомство с инструментом
→ Создание сервера
→ Разворачивание сканера
→ Автоматизация сканирований
→ Шаг 0. Авторизация в сканере
→ Шаг 1. Проверка обновления баз уязвимостей
→ Шаг 2. Создание задач на исследование сети
→ Шаг 3. Создание Assets
→ Шаг 4. Создание задач на сканирование уязвимостей
→ Шаг 5. Генерация отчетов о сканировании
→ Шаг 6. Оповещение через Telegram-бота
→ Завершающий шаг
Знакомство с инструментом
Для сканирования уязвимостей мы используем «Сканер-ВС 6» – универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации. Рассмотрим ключевые возможности сканера.
- Анализ безопасности конфигурации ОС: проверка базовых настроек безопасности.
- Удобное управление информационными активами: сетевое сканирование хостов, построение карт сети, инвентаризация установленного ПО.
- Выявление уязвимостей по версиям установленного ПО, ежедневно обновляемая база уязвимостей, включающая данные из БДУ ФСТЭК России, NIST NVD, и др.
- Подбор паролей к сетевым сервисам: поддержка протоколов ftp, imap, imaps, mssql, mysql, pop3, pop3s, postgres, rdp, redis, и др.
- Интеграция с внешними системами: отправка событий в SIEM-системы, открытый API.
Создание сервера
Для работы со сканером нам нужно настроить сервер с ОС Astra Linux.
1. В панели управления Selectel перейдем в раздел Продукты → Облачные серверы.
3. Во вкладке Серверы нажимаем кнопку Создать сервер.
4. Собираем сервер по минимальным системным требованиям решения «Сканер-ВС 6».
В качестве источника выбираем Astra Linux Орел 1.7. Конфигурацию выбираем в соответствии с таблицей выше.
Выбор источника в панели управления.
Конфигурация сервера.
5. В поле Сеть выберем Публичная подсеть и размер подсети /29 (5 адресов IPv4). Они нам пригодятся в дальнейшем для создания серверов,, которые будем сканировать.
6. Добавляем SSH-ключ в разделе Доступ. Сгенерировать пару SSH-ключей можно с помощью команды ssh-keygen -t ed25519 в терминале. Подробнее о создании — в инструкции.
7. Проверяем конфигурацию и стоимость, нажимаем Создать сервер.
Разворачивание сканера
1. С официального сайта скачиваем демоверсию с лицензией на 16 IP-адресов (активов).
Скриншот официального сайта, заполнение данных для получения демоверсии.
Скриншот официального сайта, выбор варианта исполнения и загрузка файла.
2. Копируем файлы со своей машины на созданный сервер:
#scp -i C:\Users\user\.ssh\ssh.txt C:\Users\user\Downloads\license.lic C:\Users\user\.ssh\ssh.txt C:\Users\user\Downloads\scanner-signed.run astra@ip_addr:/home/astra По приватному ключу заходим на сервер:
# ssh -i [путь к файлу с ключом] astra@[ваш адрес] 3. Переходим в режим суперпользователя:
#astra@taliyah:~$ sudo su #Password: #root@taliyah:/home/astra# 4. Распаковываем архив:
#root@taliyah:/home/astra# sh scanner-signed.run 5. Копируем файл с лицензией в папку:
#cp license.lic pkg 6. Проверяем, что все пакеты в наличии:
/home/astra/pkg# ls
7. Запускаем инсталлер:
#root@taliyah:/home/astra/pkg# ./installer install 7.1. Устанавливаем сканер с дефолтными настройками.
7.3. Выбираем интерфейс, с которого будем обращаться к веб версии сканера.
8. Сканер успешно установлен на ОС.
9. Заходим в веб-версию сканера по адресу https://ip_addr и авторизуемся с данными admin/admin. Советуем сразу сменить пароль на более надежный.
Страница аутентификации.
Главная страница инструмента.
10. Проверяем наличие лицензии в разделе О программе.
Инструмент развернут, теперь у мы можем проводить сканирования. Однако этого недостаточно, чтобы автоматизировать процесс.
Автоматизация сканирований
Перейдем к основным этапам автоматизации.
В тексте покажем примеры кода для каждого из этапов — не целиком, а фрагментами. Так вам будет проще понять логику работы с API, но останется место для своих доработок.
Шаг 0. Авторизация в сканере
При каждом обращении к сканеру по API нужно авторизовываться. Однако для упрощения процесса можно сохранять сессионные cookies, которые и будут использоваться во всех последующих запросах. Для этого создадим curl-файл:
#nano curl #!/bin/bash curl --insecure -X "POST" -d '{"Login":"admin","Password":"password"}' -c ./cookie.txt 'https://[ip_addr]/login' Рассмотрим основные этапы, по которым работает скрипт.
- Отправляет HTTP-запрос методом POST на URL
https://ip_addr/login. В теле запроса — JSON-данные с логином (admin) и паролем (password). - Сохраняет полученные от сервера cookies в файл
cookie.txt. - Игнорирует проверку SSL-сертификата (
--insecure), что удобно для тестовой среды.
К curl-файлу создадим пустой cookie.txt, куда будут сохраняться сессионные cookies:
#touch cookie.txt Часть кода, которая отвечает за авторизацию:
# Путь к файлу с curl-запросом curl_file = "/ваш/путь/до/файла/curl" def authorization(): # Отправляем POST-запрос с логином и паролем os.system('bash ' + curl_file) # Читаем cookies из файла with open(cookie_file, 'r') as file: content = file.read() # Извлекаем токен сессии из cookies return 'SessionToken=' + re.findall(uuid_pattern, content)[0] Шаг 1. Проверка обновления баз уязвимостей
1. Для проверки и обновления базы уязвимостей обратимся к соответствующему разделу в Swagger-документации — update-control.
2. Найдем Get-запрос на загрузку новых обновлений и выполним его.
Из примера ниже видим, по какому адресу нужно отправить Get-запрос: https://ip_addr/api/v1/update/auto.
curl -X 'GET' \ 'https://ip_addr/api/v1/update/auto' \ -H 'accept: application/json' Соберем готовую функцию:
def base_update(auth_cookies): if not auth_cookies: print("Нет cookies, обновление невозможно!") return headers = {'Cookie': auth_cookies} response = session.get(update_url, headers=headers) if response.status_code == 200: print("Базы уязвимостей обновлены") else: print(f"Ошибка при обновлении баз. Код: {response.status_code}, Текст: {response.text}")Как работает функция
- Проверяет, переданы ли cookies. Если нет — выводит сообщение об ошибке и завершает выполнение.
- Отправляет GET-запрос на URL, используя cookies для авторизации.
- Проверяет статус-код ответа. Если статус 200, то выводит сообщение об успешном обновлении баз, иначе — выводит сообщение об ошибке с кодом и текстом ответа.
Пример вывода функции.
Все URL и местонахождение файлов прописываются в начале кода. Пример настройки переменных для запроса:
url = 'https://ip_addr/' login_url = url + 'app/' update_url = url + 'api/v1/update/auto' curl_file = '/ваш/путь/до/файла/curl’' cookie_file = '/ваш/путь/до/файла/cookie.txt' Шаг 2. Создание задач на исследование сети
После обновления баз можно переходить к сканированию сети. Для этого нужно собрать список IP-адресов.
1. Для хранения IP создадим файл iplist.json:
#nano iplist.json 2. Заполним файл адресами:
[ {"id": "1", "name": "имя хоста", "ip": "адрес хоста"}, ] 3. Для открытия и чтения файла создаем функцию:
def load_ip_list(file_path): try: with open(file_path, 'r', encoding='utf-8') as file: return json.load(file) except FileNotFoundError: print(f"Файл {file_path} не найден.") return [] except json.JSONDecodeError: print(f"Ошибка при чтении JSON из файла {file_path}. Возвращаем пустой список.") return [] Как работает функция
- Принимает путь к файлу, пытается его открыть и прочитать как JSON.
- Если файл успешно прочитан — возвращает данные в виде списка.
- Если файл не найден или содержит некорректный JSON, то выводит сообщение об ошибке и возвращает пустой список.
Шаг 3. Создание Assets
По IP-адресам будут создаваться assets – активы, которые будут нам нужны для сканирования.
1. Во вкладке Asset Control в Swagger ищем post-запрос, чтобы переделать его в Python.
2. Выполняем запрос, получаем сниппет:
curl -X 'POST' \ 'https://ip_addr/api/v1/asset' \ -H 'accept: application/json' \ -H 'Content-Type: application/json' \ -d '{ "assetInfo": { "name": "нужно задавать название asset", # Указываем название актива "importanceType": "IMPORTANCE_TYPE_UNSPECIFIED" # Оставляем без изменений }, "network": { "ipv4": "string" # Оставляем только IPv4, убираем fqdn и ipv6 }, "os": { "type": "OPERATING_SYSTEM_TYPE_UNSPECIFIED" # Оставляем без изменений }, "device": { "type": "DEVICE_TYPE_UNSPECIFIED" # Оставляем без изменений }, "tags": [ 0 ] }' 3. Отредактируем поля с комментариями и получим следующий вид:
data = { "assetInfo": { "name": f"Asset for {ip_ip}", "importanceType": "IMPORTANCE_TYPE_UNSPECIFIED" }, "network": { "ipv4": ip_ip } } 4. После отправки POST-запроса проверим его успешность:
try: asset_data = response.json() if "id" in asset_data: asset_id = asset_data["id"] print(f"Asset создан для IP: {ip_ip}, ID Asset: {asset_id}") return asset_id else: print(f"Ошибка при разборе ответа API для asset IP: {ip_ip}. Поле 'id' не найдено.") print(f"Ответ API: {asset_data}") 5. Соберем все в функцию:
def create_asset(auth_cookies, ip_ip): if not auth_cookies: print("Нет cookies, создание asset невозможно!") return None headers = { 'accept': 'application/json', 'Content-Type': 'application/json', 'Cookie': auth_cookies } data = { "assetInfo": { "name": f"Asset for {ip_ip}", "importanceType": "IMPORTANCE_TYPE_UNSPECIFIED" }, "network": { "ipv4": ip_ip } } response = session.post(asset_url, headers=headers, json=data, verify=False) if response.status_code in [200, 201]: try: asset_data = response.json() if "id" in asset_data: asset_id = asset_data["id"] print(f"Asset создан для IP: {ip_ip}, ID Asset: {asset_id}") return asset_id else: print(f"Ошибка при разборе ответа API для asset IP: {ip_ip}. Поле 'id' не найдено.") print(f"Ответ API: {asset_data}") except (KeyError, ValueError) as e: print(f"Ошибка при разборе ответа API для asset IP: {ip_ip}: {e}") else: print(f"Ошибка при создании asset для IP: {ip_ip}. Код: {response.status_code}, Текст: {response.text}") return None Функция проверяет, переданы ли cookies. Далее — формирует заголовки и данные для POST-запроса, отправляет его на asset_url для создания asset и проверяет статус-код ответа:
- Если статус-код 200 или 201 — пытается извлечь id созданного asset из ответа;
- Если статус-код иной — выводит сообщение об ошибке и возвращает id созданного asset или None.
Пример вывода программы.
6. Будем сохранять id asset в наш файл с адресами. Для этого используем функцию:
def save_ip_list(file_path, ips): try: for ip in ips: if "id_asset" in ip and isinstance(ip["id_asset"], int): ip["id_asset"] = str(ip["id_asset"]) with open(file_path, 'w', encoding='utf-8') as file: json.dump(ips, file, indent=4, ensure_ascii=False) print(f"Список адресов успешно сохранен в файл: {file_path}") except Exception as e: print(f"Ошибка при сохранении списка адресов: {e}") Теперь программа будет сохранять обновленный список с новой строкой id_asset в iplists.json:
[ {"id": "1", "name": "имя хоста", "ip": "адрес хоста", “id_asset”:”100”}, ] Шаг 4. Создание задач на сканирование уязвимостей
Приступим к созданию задач на сканирование. Для этого посмотрим, как формируется запрос в Swagger.
1. Выполняем его и получаем снипет.
2. Снипет получается довольно обширный, c разными задачами, поэтому выберем только поля, которые нужны для netscanOptions:
"netscanOptions": { "ping": True, # Включение пинга для проверки доступности хостов "traceRoute": True, # Включение трассировки для топологии "osDetection": True, # Определение операционной системы хостов "aggressive": False, # Отключение агрессивного режима сканирования "targets": { "targets": ip_ips, # Целевые IP-адреса для сканирования "exclusionTargets": [] # Исключения (если необходимо) }, "port": { "enable": True, # Включение сканирования портов "tcpPorts": all_ports, # Сканируем только TCP-порты "udpPorts": [], # UDP-порты не сканируются "exclusionPorts": [], # Исключения для портов (если необходимо) "mostCommonPortsNumber": 0 # Без ограничения по количеству портов }, "service": { "enable": True, # Включение сканирования сервисов "intensity": 7 # Интенсивность сканирования, по умолчанию 7 }, "network": { "enable": False, # Не включаем сканирование сети — обязательное поле "proxies": [], # Прокси-серверы, если необходимо "sourcePort": 1, # Исходный порт для сетевых операций "interface": "" # Сетевой интерфейс (если необходимо) }, "scanPolicy": { "enable": False, # Политика сканирования отключена — обязательное поле "minHostgroup": 0, # Минимальное количество хостов в группе "maxHostgroup": 0, # Максимальное количество хостов в группе "minRate": 1, # Минимальная скорость сканирования "maxRate": 100 # Максимальная скорость сканирования } } Теперь рассмотрим функцию:
def add_netscan_task(auth_cookies, ip_name, ip_ips): if not auth_cookies: print("Нет cookies, создание задачи невозможно!") return headers = { 'Content-Type': 'application/json', 'Cookie': auth_cookies } all_ports = list(range(1, 65536)) data = { "name": f"Netscan for {ip_name}", "type": "TYPE_NETSCAN", "netscanOptions": { "ping": True, "traceRoute": True, "osDetection": True, "aggressive": False, "targets": { "targets": ip_ips, "exclusionTargets": [] }, "port": { "enable": True, "tcpPorts": all_ports, "udpPorts": [], "exclusionPorts": [], "mostCommonPortsNumber": 0 }, "service": { "enable": True, "intensity": 7 }, "network": { "enable": False, "proxies": [], "sourcePort": 1, "interface": "" }, "scanPolicy": { "enable": False, "minHostgroup": 0, "maxHostgroup": 0, "minRate": 1, "maxRate": 100 } } } response = session.post(task_url, json=data, headers=headers, verify=False) if response.status_code in [200, 201]: try: task_data = response.json().get("task", {}) task_id = task_data.get("id") if task_id: print(f"Задача успешно создана для: {ip_name}, ID Task: {task_id}") return task_id else: print(f"Ошибка при создании задачи для {ip_name}. Task ID не найден.") except (KeyError, ValueError) as e: print(f"Ошибка при разборе ответа API для {ip_name}: {e}") else: print(f"Ошибка при создании задачи для {ip_name}. Код: {response.status_code}, Текст: {response.text}") return None
Пример вывода программы.
Затем созданную задачу нужно запустить:
def run_task(auth_cookies, task_id): if not auth_cookies: print("Нет cookies, запуск задачи невозможен!") return headers = {'Cookie': auth_cookies} run_task_url = f"{task_url}/{task_id}:run" response = session.put(run_task_url, headers=headers, verify=False) if response.status_code == 200: print(f"Задача с ID {task_id} успешно запущена.") else: print(f"Ошибка при запуске задачи. Код: {response.status_code}, Текст: {response.text}") <img src="https://849719.selcdn.ru/mcloud.media/article/scan_2025-03-21/image25.png" align="center"/> <i>Пример вывода программы.</i> Теперь iplist.json выглядит так: <source> [ {"id": "1", "name": "имя хоста", "ip": "адрес хоста", “id_asset”:”100”,”id_netscan”:”123”}, ]Помимо прочего, нам нужно проверять, что за статус у наших задач. Для этого в Swagger ищем GET-запрос, вводим id нужного задания и выполняем.
Получаем снипет:
curl -X 'GET' \ 'https://ip_addr/api/v1/tasks/ip_task' \ -H 'accept: application/json' С помощью него пишем функцию:
def get_task_status(auth_cookies, task_id): if not auth_cookies: print("Нет cookies, получение статуса задачи невозможно!") return None headers = {'Cookie': auth_cookies} task_status_url = f"{task_url}/{task_id}" response = session.get(task_status_url, headers=headers, verify=False) if response.status_code == 200: try: task_data = response.json().get("task", {}) task_state = task_data.get("state") print(f"Статус задачи ID={task_id}: {task_state}") return task_state except (KeyError, ValueError) as e: print(f"Ошибка при разборе ответа API для задачи ID={task_id}: {e}") else: print(f"Ошибка при получении статуса задачи ID={task_id}. Код: {response.status_code}, Текст: {response.text}") return None Функция формирует URL для получения статуса задачи и отправляет GET-запрос с id нужной задачи. Если статус-код 200 – извлекаем статус задачи из ответа, иначе выводит ошибку.
Пример вывода программы.
Сканирование сети успешно завершено.
Поиск уязвимостей на хостах и открытых портах
Открываем task-control в Swagger. Видим большой POST-запрос со всеми задачами, но нам нужен именно vulnscanOptions:
"vulnscanOptions": { "assetIDs": asset_ids, "forceNist": True, "ignoreNistIfVendorResultsPresent": True, "ignoreNistUncertainVersion": True, "ignoreEmptyVulns": True, "filterWinOnlyForInstalledUpdates": False }
Важно: здесь используется assetID, а не IP-адреса, как в netscan. Именно поэтому на предыдущем шаге мы создавали asset из IP-адресов.
Функция поиска уязвимостей на хостах:
def add_vulnscan_task(auth_cookies, ip_name, asset_ids): if not auth_cookies: print("Нет cookies, создание задачи невозможно!") return headers = { 'Content-Type': 'application/json', 'Cookie': auth_cookies } data = { "name": f"Vulnscan for {ip_name}", "type": "TYPE_VULNSCAN", "vulnscanOptions": { "assetIDs": asset_ids, "forceNist": True, "ignoreNistIfVendorResultsPresent": True, "ignoreNistUncertainVersion": True, "ignoreEmptyVulns": True, "filterWinOnlyForInstalledUpdates": False } } response = session.post(task_url, json=data, headers=headers, verify=False) if response.status_code in [200, 201]: try: task_data = response.json().get("task", {}) task_id = task_data.get("id") if task_id: print(f"Задача успешно создана для {ip_name}, ID Task: {task_id}") return task_id else: print(f"Ошибка при создании задачи для {ip_name}. Task ID не найден.") except (KeyError, ValueError) as e: print(f"Ошибка при разборе ответа API для {ip_name}: {e}") else: print(f"Ошибка при создании задачи для {ip_name}. Код: {response.status_code}, Текст: {response.text}") return None Как и в netscan, функция формирует POST-запрос, отправляет его для создания задачи и проверяет статус-код ответа. Если код 200 или 201, то извлекаем id задачи из ответа и записываем в iplist.json в виде “id_vulnscan”:”667”.
Пример вывода части программы.
Сканирования выполнены, теперь нужно сформировать отчет для наших адресов.
Шаг 5. Генерация отчетов о сканировании
1. Для генерации отчетов переходим в report-control в Swagger, выполняем запрос.
2. В полученном сниппете находим нужный нам фрагмент:
curl -X 'POST' \ 'https://ip_addr/api/v1/reports' \ -H 'accept: application/json' \ -H 'Content-Type: application/json' \ -d '{ "name": "string", "assetIDs": [ 0 ], "maskPassword": true, "selectSeverity": [ 0 ] }' 3. Пишем функцию, которая формирует заголовки для POST-запроса и отправляет его на URL для создания отчета. Если статус-код 200 или 201 — оповещает об успешном создании отчета.
def add_report(auth_cookies, ip_name, asset_ids): if not auth_cookies: print("Нет cookies, создание отчёта невозможно!") return headers = { 'Content-Type': 'application/json', 'Cookie': auth_cookies } data = { "name": f"Report for {ip_name}", "assetIDs": asset_ids, "maskPassword": True, "selectSeverity": [0, 1, 2, 3, 4] } response = session.post(report_url, json=data, headers=headers, verify=False) if response.status_code in [200, 201]: try: report_data = response.json().get("report", {}) if report_data is not None or "report" in response.json(): print(f"Отчёт успешно создан для: {ip_name}") return True else: print(f"Ошибка при создании отчёта для {ip_name}. Ответ API: {response.text}") except (KeyError, ValueError) as e: print(f"Ошибка при разборе ответа API для {ip_name}: {e}") else: print(f"Ошибка при создании отчёта для {ip_name}. Код: {response.status_code}, Текст: {response.text}") return None Шаг 6. Оповещение через Telegram-бота
Когда отчет создан, нужно оповестить об этом через бота. Создадим его и получим уникальный ключ — токен. Для этого начинаем диалог с BotFather в Telegram, вводим команду /newbot и настраиваем бота. Далее — вы получите сообщение с уникальным токеном. Указываем его и ID чата:
telegram_bot_token = '' chat_id = '' Подготовим функцию для отправки сообщения:
def send_telegram_message(message): try: bot.send_message(chat_id, message) print(f"Сообщение отправлено в Telegram: {message}") except Exception as e: print(f"Ошибка при отправке сообщения в Telegram: {e}") Функция принимает текст сообщения, в нашем случае — «Все отчеты успешно созданы» и отправляет его через объект bot. Если отправка успешна — получаем вывод в консоль и оповещение в Telegram.
Завершающий шаг
Рассмотренная автоматизация берет на себя всю рутину: от сбора данных до финального отчета. Вы просто запускаете скрипт (а лучше — настраиваете cron), и система сама выполняет все шаги. В итоге — меньше однотипных действий, больше времени на более важные и масштабные задачи.
Если скрипт должен запускаться автоматически, например, в первый понедельник месяца с часа ночи и каждые четыре часа, настройка в cron будет выглядеть так:
# Проверяем, что понедельник — первый день недели date +%u # Открываем crontab для редактирования crontab -e # Добавляем задачу (московское время) TZ=Europe/Moscow 0 0,4,8,12,16,20 1-7 * 1 [ "$(date +\%u)" -eq 1 ] && /путь/к/нашему/скрипту Теперь можно вообще не вмешиваться в процесс — сканирование и генерация отчетов будут происходить автоматически в нужное время. Чтобы убедиться, что задание добавилось, используем команду crontab -l.
Важно учитывать, что время сканирования зависит от количества хостов и подсетей. Чем больше адресов — тем дольше выполняется скрипт. Если у вас крупная инфраструктура, увеличивайте промежутки между запусками, чтобы избежать пересечений и излишней нагрузки.
В тексте привели только ключевые фрагменты кода, а не готовый к запуску скрипт. Если все настроено правильно, то единственное, что останется вам сделать — зайти в систему и принять меры по устранению уязвимостей. Теперь процесс сканирования и отчетности будет быстрее, проще и надежнее.
ссылка на оригинал статьи https://habr.com/ru/articles/892802/
Добавить комментарий