SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具

admin
admin
admin
141928
文章
117
评论
2024年7月4日13:00:21评论40 views字数 1705阅读5分41秒阅读模式

关于SNCScan
 
SNCScan是一款针对SAP安全网络通信(SNC)的安全分析与评估工具,该工具旨在帮助广大研究人员分析SAP安全网络通信(SNC),并分析和检测SNC配置与SAP组件中的潜在问题。
 
SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具
 
SNC系统参数

SNC基础

 
SAP协议,例如DIAG或RFC,本身并没有提供较高的安全保护。为了提高安全性并确保身份验证、完整性和加密,则需要使用到SNC(安全网络通信)。SNC可以通过对数据应用已知的加密算法来保护使用SAP系统(使用了RFC、DIAG或路由协议)中各种客户端和服务器组件之间的数据通信路径,以提高其安全性。目前SNC提供有三种不同级别的数据保护,可用于SNC安全连接:
 
1、仅身份认证:验证通信方的身份;
2、完整性保护:保护数据防止被篡改;
3、机密性保护:对传输的数据进行加密;

SNC参数

 
每一个SAP系统都可以使用SNC参数进行配置以提升通信安全。SNC连接的等级由保护参数的质量确定,其中包括:
 
1、snc/data_protection/min:SNC连接所需的最低安全等级
2、snc/data_protection/max:最高安全等级,由SAP系统初始化;
3、snc/data_protection/use:默认安全等级,由SAP系统初始化;
SNC还提供了其他的参数来处理针对系统的配置选项,比如snc/only_encrypted_gui参数,该参数可以确保强制加密SAPGUI连接。

读取SNC参数

 
只要SAP系统配置正确且能够发送SNC消息,那么无论为SNC指定哪个IP、端口和CN,它都能够响应有效的SNC请求。该响应中包含了SAP系统针对SNC连接的要求,并且能将其用于获取SNC参数,并检查目标SAP系统是否启用了SNC,以及设置了哪些SNC参数。
 
工具下载

由于该工具基于Python 3.8开发,因此我们首先需要在本地设备上安装并配置好Python 3.8+环境。
 
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/usdAG/sncscan.git
 
然后切换到项目目录下,使用pip工具和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
cd sncscan
python3 -m pip install -r requirements.txt
 
或者使用下列命令,并运行setup.py脚本完成工具的安装配置:
python3 setup.py test
python3 setup.py install
工具使用

当前版本的SNCScan支持读取SAP路由和DIAG(SAP GUI)连接的SNC配置数据。
 

SAP路由

 
SAP路由有可能支持SNC,也有可能不支持,也不存在更细粒度的SNC参数配置了,下列命令可以检测目标是否激活了SNC:
sncscan -H 10.3.161.4 -S 3299 -p router

DIAG / SAP GUI

 
一个SAP GUI所使用的DIAG连接其SNC配置可能更加通用,下列命令可以读取并查看目标的系统参数概况:
sncscan -H 10.3.161.3 -S 3200 -p diag
 
下列命令可以直接扫描多个目标:
sncscan -L /H/192.168.56.101/S/3200,/H/192.168.56.102/S/3206
 
通过SAP路由扫描:
sncscan --route-string /H/10.3.161.5/S/3299/H/10.3.161.3/S/3200 -p diag
工具运行截图

SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具

 

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。
 
项目地址

SNCScan:
https://github.com/usdAG/sncscan
 
FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复「加群」,申请加入群聊
SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具
SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具
SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具
SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具

SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具

SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具

原文始发于微信公众号(FreeBuf):SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日13:00:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具https://cn-sec.com/archives/2801933.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息