NetScan

NetScan by AcquisizioniForensi.it

Scanner di Rete Locale Avanzato per la Sicurezza Informatica

NetScan 2.0 è un potente strumento di analisi e sicurezza di rete progettato per amministratori di sistema, professionisti della cybersecurity e specialisti in informatica forense. Grazie all'integrazione con Fingerbank API, Rapid7 Recog e la discovery mDNS/SSDP, offre un'identificazione precisa dei dispositivi con rilevamento del sistema operativo, analisi banner e riconoscimento MAC randomizzati. Panoramica completa della rete locale con valutazione rischi e monitoraggio cambiamenti in tempo reale.

• Scoperta Automatica della Rete: Rileva automaticamente il range di rete locale e identifica tutti i dispositivi attivi con scansione ping, analisi ARP, discovery mDNS e SSDP/UPnP.
• Identificazione Dispositivi Avanzata: Pipeline a 3 livelli: Fingerbank API, Rapid7 Recog e analisi euristica locale per un riconoscimento preciso di sistema operativo e tipo dispositivo.
• Banner Grabbing e Fingerprinting: Cattura banner di servizi SSH, HTTP, FTP, Telnet e SMTP per identificare software e versioni in esecuzione.
• Valutazione Rischi di Sicurezza: Analizza porte aperte, servizi in esecuzione e configurazioni per identificare potenziali vulnerabilità e assegnare livelli di rischio.
• Visualizzazione Topologia Interattiva: Mappa di rete D3.js interattiva con zoom, pan e navigazione per comprendere visivamente la struttura della rete.
• Monitoraggio Cambiamenti: Sistema di rilevamento cambiamenti in tempo reale con alert per nuovi dispositivi, modifiche configurazioni e anomalie di rete.

Disponibile per macOS (Universal: Apple Silicon + Intel), Windows e Linux

Funzionalità Complete di NetScan 2.0

1. Scoperta e Analisi Automatica della Rete:

• Rilevamento Range di Rete: Identifica automaticamente la subnet locale e il range IP da scansionare, con supporto multi-subnet
• Scansione Ping Avanzata: Utilizza tecniche di ping ottimizzate per rilevare dispositivi attivi anche con firewall configurati
• Analisi Tabella ARP: Estrae informazioni dalla tabella ARP del sistema per identificare dispositivi recentemente comunicanti
• Discovery mDNS (Bonjour): Scoperta automatica di servizi di rete tramite protocollo mDNS/Bonjour per identificare stampanti, AirPlay, file sharing e altri servizi
• Discovery SSDP/UPnP: Rilevamento dispositivi UPnP come router, media server, smart TV e dispositivi IoT tramite protocollo SSDP
• Risoluzione Hostname: Risolve automaticamente i nomi host dei dispositivi quando disponibili

2. Identificazione Avanzata dei Dispositivi:

• Fingerbank API: Identificazione precisa del sistema operativo e tipo dispositivo tramite l'API Fingerbank con combinazione di MAC address, hostname, servizi mDNS e stringhe UPnP. Cache locale con TTL 30 giorni per prestazioni ottimali
• Rapid7 Recog Fallback: Database di fingerprint Rapid7 Recog (923 firme) per il riconoscimento OS tramite banner SSH, HTTP, FTP, Telnet e SMTP quando l'API Fingerbank non è disponibile
• Banner Grabbing: Cattura automatica dei banner di servizi attivi per identificare software, versioni e sistema operativo in esecuzione
• Lookup MAC Address: Database OUI integrato per identificare il produttore del dispositivo tramite MAC address, con fallback su API MacVendors
• Rilevamento MAC Randomizzati: Identificazione automatica di indirizzi MAC privati/randomizzati (iOS 14+, Android 10+, Windows 10+) tramite analisi del bit locally-administered IEEE 802
• Rilevamento Tipo Dispositivo: Pipeline a 3 livelli (Fingerbank, Recog, euristiche locali) per classificare dispositivi come gateway, server, desktop, mobile, stampanti, smart TV e IoT
• Rilevamento Tipo Connessione: Distinzione tra dispositivi cablati, wireless e mobile basata su analisi comportamentale

3. Scansione Porte e Servizi:

• Port Scanning Intelligente: Scansione delle porte più comuni con rilevamento servizi in esecuzione
• Rilevamento Servizi Web: Identificazione server HTTP/HTTPS con analisi headers e certificate
• Scansione SSH e Telnet: Rilevamento servizi di amministrazione remota
• Rilevamento SMB/NetBIOS: Identificazione share di rete e servizi file sharing Windows
• Individuazione Database: Rilevamento servizi database comuni (MySQL, PostgreSQL, MongoDB)

4. Valutazione Rischi di Sicurezza:

• Analisi Porte Aperte: Valutazione del livello di rischio basato su numero e tipo di porte esposte
• Rilevamento Servizi Vulnerabili: Identificazione servizi potenzialmente rischiosi (FTP, Telnet, servizi non criptati)
• Categorizzazione Rischi: Sistema di classificazione a 4 livelli (Very Low, Low, Medium, High)
• Raccomandazioni Sicurezza: Descrizioni dettagliate dei rischi identificati con suggerimenti di mitigazione

5. Visualizzazione Topologia di Rete:

• Mappa Interattiva D3.js: Visualizzazione grafica della topologia di rete con nodi e collegamenti
• Controlli di Navigazione: Zoom in/out, pan, auto-fit e reset per esplorare reti complesse
• Codifica Visuale Dispositivi: Colori e forme diverse per tipo dispositivo e livello di rischio
• Tooltips Informativi: Informazioni dettagliate al passaggio del mouse su ogni nodo
• Layout Force-Directed: Algoritmo di posizionamento automatico per ottimizzare la leggibilità

6. Monitoraggio e Rilevamento Cambiamenti:

• Change Detection in Tempo Reale: Confronto automatico tra scansioni successive per identificare modifiche
• Alert Nuovi Dispositivi: Notifiche immediate per dispositivi che si connettono alla rete
• Monitoraggio Configurazioni: Rilevamento modifiche in servizi, porte aperte e configurazioni dispositivi
• Storico Cambiamenti: Log dettagliato di tutte le modifiche rilevate con timestamp

7. Gestione Dati e Esportazione:

• Cronologia Scansioni DataTable: Storico completo delle scansioni in formato tabellare con riepilogo rischi, numero dispositivi e azioni rapide
• Esportazione JSON: Esportazione dati completi di una singola scansione in formato JSON per analisi programmata e integrazione con altri strumenti
• Esportazione TXT: Report testuali dettagliati per documentazione e analisi
• Esportazione PDF: Report formattati professionalmente per presentazioni e audit
• Caching Intelligente: Cache Fingerbank con TTL 30 giorni e gestione automatica rate limit per ottimizzare prestazioni
• Gestione Completa: Possibilità di eliminare singole scansioni o svuotare l'intero storico

8. Interfaccia Utente Avanzata:

• Design Nativo Desktop: Interfaccia ottimizzata per applicazioni desktop con menu nativi e tema scuro/chiaro
• Vista Tabellare Dispositivi: Tabella interattiva con colonne IP, hostname, MAC, produttore, rischio (badge colorati), porte e tipo connessione
• Modal Dettaglio Dispositivo: Click su un dispositivo apre una finestra modale con tutte le informazioni: porte, banner, servizi mDNS/SSDP, fattori di rischio e azioni rapide
• Filtri Avanzati: Filtraggio per livello di rischio e tipo di connessione con aggiornamento statistiche in tempo reale
• Funzioni Copia: Copia rapida di indirizzi IP e informazioni complete dei dispositivi
• Indicatori Visivi: Spinner animati, barre di progresso e indicatori di stato per feedback utente

9. Sicurezza e Compliance:

• Scopo Difensivo: Progettato esclusivamente per scopi di sicurezza difensiva e amministrazione di rete
• Conformità Legale: Utilizzo responsabile con rispetto di leggi e regolamentazioni locali
• Licenza Freeware: Software gratuito per uso personale e commerciale, distribuibile liberamente nella versione originale
• Privacy by Design: Nessun dato trasmesso a server esterni eccetto le query API Fingerbank per l'identificazione dispositivi

10. Supporto Multi-Piattaforma:

• macOS Universal Binary: Un unico installer DMG per Apple Silicon (M1/M2/M3/M4) e processori Intel x86_64
• Windows Compatibility: Supporto completo per Windows 10/11 a 64-bit
• Linux Support: Disponibile per distribuzioni Linux principali tramite AppImage
• Ottimizzazioni Specifiche: Comandi di rete ottimizzati per ogni sistema operativo