[RESOLU][BASH] commande Nmap & Php

[3i1]

Bonjour à tous!
Pour mon premier post, je vous pose une question qur laquelle je planche depuis maintenant 1 semaine...

Je cherche à faire une interface PHP représentant les switchs de ma boîte, avec pour chaque port l'@IP, l'@MAC et l'user.
Je souhaite utiliser pour cela la commande Nmap.
Je fais donc sur un terminal (Konsole) ceci :

Code: Tout sélectionner

# nmap -sP ***.**.***.0/24 > /tmp/nmap248.tmp

ce qui me donne, pour chaque machine du réseau, dans mon fichier tmp :

Code: Tout sélectionner

Host [@IP] appears to be up.
MAC Address: [@MAC] (type machine)

Voyant que cela fonctionne bien et réponds à mes attentes, je crée un fichier php contenant :

Code: Tout sélectionner

exec("nmap -sP ***.**.***.0/24 > /tmp/nmap248.tmp");

ce qui me donne, pour chaque machine du réseau, dans mon fichier tmp :

Code: Tout sélectionner

Host [@IP] appears to be up.

Le problème : vous remarquerez qu'il manque la ligne d'@MAC...

Les solutions déjà testées : redirections de flux (2>&1), autres fonctions (system, shell_exec,passthru), quasiment toutes les options de nmap (dont les -o* pour travailler sur les logs) mais le résultat est toujours le même...

Je cherche un gourou en Linux ou en Shell et en Php pour soit m'expliquer pourquoi c'est ti pas possible, soit pour me donner une piste (ou carrement la solution!) lol.

Vraiment un réel et grand Merci d'avance à ceux qui pourront m'aider, car là cela ne se voit pas mais je vais péter un boulon :/ lol

bien bonne journée à tous les lecteurs de ce post

PS: Config SuSE 9.3, Apache2, Php4, nmap 3.81

[tomtom]

Ce serait pas un simple problème de droits ? Avec quel user tourne ton php ?

t.

[Franck78]

Puisqu'elle manque ta ligne MAC, c'est qu'elle ne provient pas de la ou tu penses...

Chez moi ta commande donne:

Code: Tout sélectionner

[11:40:58]#>nmap -sP 10.0.0.0/24

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-06-06 11:41 CEST
Host ntkiller2 (10.0.0.2) appears to be up.
Host thewall (10.0.0.100) appears to be up.
Nmap run completed -- 256 IP addresses (2 hosts up) scanned in 20.732 seconds


Point de mac address affichée..

[3i1]

Merci de vos réponses rapides.
TomTom > ce n'est pas un problème de droits puisque j'obtiens bien un résultat. Le problème est qu'il est incomplet par rapport à la même commande effectué en console.

Franck78 > oui, c'est une éventualité à laquelle j'ai pensé. Je me suis posé la question sur le fait que nmap devait surment appeler une autre commande pour récupérer l'@MAC. Tu remarqueras néanmoins que tu es en v3.50 et moi en v3.81, donc peut être que l'affichage de l'@MAC est postérieur à ta version...

Je pense que pour avancer je vais rester avec ce résultat nmap et ensuite appliquer un arping sur chaque host trouvé... c'est un peu lourd pour le réseau je pense mais si c'est la seule solution...

---
Au cours de la rédaction de ce message, j'ai testé le nmap en user et en root sur konsole, et effectivement le résultat diffère!!
TomTom, pourrais tu me donner la méthode pour régler cela?

[Jacques-]

Pour exécuter une commande en root depuis un user autorisé (ou quelconque) il faut utiliser sudo
En utilisant visudo on peut créer une entrée qui autorise à un utilisateur précis, depuis une machine précise éventuellement, d'exécuter une commande nécessitant les droits de root (le nom du programme doit être avec le chemin complet).
Cela ne devrait pas poser de problèmes pour exécuter cette commande depuis PHP.

Jacques

[3i1]

merci, je ne connaissais pas cette manip. Je vais rechercher des infos sur ce sujet et faire des tests. A suivre donc...

[tomtom]

Voila jacques t'a tout dit, sudo/visudo.
Ou alors le bit setuid sur nmap, aterisque et perils

Le problème vient du fait que nmap se comporte de manière différente selon les droits qu'il a, par exemple en root par defaut il fait un scan tcp/syn alors qu'en non root, il est obligé de faire un connect() ce qui est bien peu discret...

Et effectivement, la version 3.50 ne donnait pas ces informations

t.

[3i1]

oki merci. Je viens de lire quelques tuto sur sudo (sur andesi.org et léa-linux), j'ai compris le système mais j'aurais besoin d'une confirmation. J'ai rajouté cette ligne :

Code: Tout sélectionner

m60gdes ALL=(root) NOPASSWD:/usr/bin/nmap

cela signife bien que : l'user m60gdes, sur toutes les machines du réseau, peut exécuter comme s'il était root et sans mentionner de password, la commande nmap ?
car si oui, cela ne marche pas...
Y a t il quelque chose à relancer pour prendre en compte les modifications?

je poste au cas où le sudoers file

Code: Tout sélectionner

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification
#Cmnd_Alias NMAP = /usr/bin/nmap

# Defaults specification
Defaults targetpw    # ask for the password of the target user i.e. root
%users ALL=(ALL) ALL # WARNING! Only use this together with 'Defaults targetpw'!

# Runas alias specification

# User privilege specification
root    ALL=(ALL) ALL
m60gdes ALL=(root) NOPASSWD:/usr/bin/nmap

# Uncomment to allow people in group wheel to run all commands
# %wheel        ALL=(ALL)       ALL

# Same thing without a password
%wheel ALL=(ALL)       NOPASSWD: ALL

# Samples
# %users  ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users  localhost=/sbin/shutdown -h now


[tomtom]

oui, mais il doit utiliser sudo :

#sudo nmap

devrait fonctionner sans mot de passe.


t.

[3i1]

voui, cela marche sur konsole.
Mais ce n'est pas le cas si je mets dans un fichier php cette commande:

exec("sudo nmap -sP ***.**.***.0/24 >/tmp/nmap248.tmp");

mon fichier tmp devient même vide, alors que sans le sudo il se remplit avec les lignes host.
That is the problem

[tomtom]

Tu es sur que le user est bon ?

QU'as-tui dans ton fichier /var/log/auth.log ?


t.

[3i1]

Je n'ai pas de fichier auth.log dans /var/log/ (ni même autre part selon la commande find)
Dans /var/log/ j'ai un dossier apache2 avec dedans un access.log, error.log, et rc.out.
Mais je n'ai rien trouvé dedans de bien concret (a part le favicon.ico qui manque à chaque reload de la page de test).

------------------ EDIT --------------------------
Résolu!
Un ptit "ls -l" sur /tmp/ et je m'aperçoit que le user de nmap248.tmp est... "wwwrun"
Donc je recopie la ligne "m60gdes..." de sudoers file, en remplaçant m60gdes par wwwrun , et là j'ai mes adresses MAC dans mon fichier .tmp

voilou, merci beaucoup à vous tous pour le temps que vous avez pris pour me répondre. Bonne journée, et.... au prochain problème! ++

[Jacques-]

La commande à taper doit être exactement celle inscrite dans le fichier sudoerrs

C'est à dire : /usr/bin/nmap
et non nmap tout court.

Ceci est prévu pour éviter qu'un petit comique remplace dans le répertoire courant un fichier exécutable nmap par un joli script nommé nmap et contenant la commande /bin/bash par exemple.
Ce serait gênant d'exécuter un script qui donne un shell avec les droits de root, non ?

Remplace ta commande dans ton programme et ça devrait rouler. De toute façon, c'est facile de tester en tant qu'utilisateur lambda, quitte à changer provisoirement le nom de l'utilisateur avec visudo.
Si on demande un mot de passe, c'est que l'utilisateur ne tape pas la commande attendue.

Jacques