SNC基础
1、仅身份认证:验证通信方的身份; 2、完整性保护:保护数据防止被篡改; 3、机密性保护:对传输的数据进行加密;
SNC参数
1、snc/data_protection/min:SNC连接所需的最低安全等级; 2、snc/data_protection/max:最高安全等级,由SAP系统初始化; 3、snc/data_protection/use:默认安全等级,由SAP系统初始化;
读取SNC参数
git clone https://github.com/usdAG/sncscan.git
cd sncscan
python3 -m pip install -r requirements.txt
python3 setup.py test
python3 setup.py install
SAP路由
sncscan -H 10.3.161.4 -S 3299 -p router
DIAG / SAP GUI
sncscan -H 10.3.161.3 -S 3200 -p diag
sncscan -L /H/192.168.56.101/S/3200,/H/192.168.56.102/S/3206
sncscan --route-string /H/10.3.161.5/S/3299/H/10.3.161.3/S/3200 -p diag
原文始发于微信公众号(FreeBuf):SNCScan:针对SAP安全网络通信(SNC)的安全分析与评估工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论