taibeihacker
Moderator
用于分析SAP安全网络通信(SNC)的工具。
How to use?
在当前状态下,SNCSCAN可用于读取SAP路由器和DIAG(SAP GUI)连接的SNC配置。 SAP RFC协议的实现目前正在开发中。SAP Router
SAP路由器可以支持SNC是否支持SNC参数的更详细的配置。尽管如此,SNCSCAN找出是否已激活:SNCSCAN -H 10.3.161.4 -S 3299 -P路由器
DIAG / SAP GUI
SAP GUI使用的DIAG连接的SNC配置比路由器配置具有更多的通用设置。可以使用SNCSCAN读取的系统参数的详细概述并影响连接安全性在节背景中SNCSCAN -H 10.3.161.3 -s 3200 -P diag多个目标可以用一个命令:扫描
sncscan -L /H/192.168.56.101/S/3200,/H/192.168.56.102/S/3206
Through SAP Router
sncscan --route-string /H/10.3.161.5/S/3299/H/10.3.161.3/S/3200 -p diagInstall
需求:当前SNCSCAN仅与我们的叉子中的PYSAP LIBARY一起使用。python3 -m pip install -r sumplions.txt或
python3设置。PYTEST PYTHON3 SETUP.PY安装
Background: SNC system parameters
SNC Basics
SAP协议(例如DIAG或RFC)本身不提供高安全性。为了提高安全性并确保身份验证,完整性和加密,需要使用SNC(安全网络通信)。 SNC通过将已知的加密算法应用于数据以提高其安全性来保护使用RFC,DIAG或路由器协议的SAP系统的各种客户端和服务器组件之间的数据通信路径。有三种不同级别的数据保护,可以用于SNC安全连接:仅身份验证:验证通信合作伙伴完整性保护的身份:防止操纵数据机密性保护:加密传输消息:-1010每个SAP系统都可以配置为SNC参数,以确保通信安全。 SNC连接的级别由保护参数的质量确定:
SNC/data_protection/min: SNC连接所需的最低安全级别。 snc/data_protection/max: highest security level, initiated by the SAP system snc/data_protection/use: default security level, initiated from the SAP system Additional SNC parameters can be used for further system-specific configuration options, including the snc/only_encrypted_gui parameter, which ensures that encrypted SAPGUI connections are enforced.