Description
Questo studio presenta uno script Python progettato per l'interrogazione di server DNS al fine di recuperare la lista di tutti i siti web disponibili sotto il dominio INFN e accessibili pubblicamente, con l’obiettivo di censire tali siti e procedere con scansioni di sicurezza periodiche.
Lo script, oltre ad essere semplice ed affidabile, offre un'interfaccia a riga di comando che consente agli utenti di specificare i parametri di interrogazione, come indirizzo del server DNS e le porte TCP su cui fare il controllo se l’host è raggiungibile.
Questo strumento manifesta appieno la sua utilità nella scansione di tutti i siti web ospitati (e raggiungibili) nelle sezioni di INFN fornendo alla piattaforma Greenbone la lista completa dei siti sui quali verrà eseguita una scansione di ricerca di vulnerabilità periodica. In futuro si prevede di rimpiazzare l’output basato su file di testo con l’interazione diretta attraverso le API di Greenbone per rendere il processo meno dipendente dal personale umano.
In questa presentazione verrà riportato il funzionamento dello script e la sua configurazione per l’utilizzo all’interno di INFN.
