rasoff

1C RAS Offensive Security Tool

Автоматизированный инструмент поиска 1С серверов в инфраструктуре и выгрузка данных из Консоли Администрирования Кластера 1С (RAS) в .csv файл.

Установка

git clone https://github.com/sdnv0x4d/rasoff.git

Установка зависимостей:

apt install nmap
pip3 install -r req.txt

Использование

Запуск rasoff с указанием пути до утилиты rac, уже имеющегося логина/пароля, диапазона сетей и аргументом nmap не больше 10 запросов в секунду:

python3 main.py -u admin -p "p@$$w0rD" -b /opt/1cv8/x86_64/8.3.18.1741/rac -r 10.0.0.0/24 -n "--max-rate 10"

Запуск rasoff, ввод IP-адресов целей в интерактивном режиме:

python3 main.py

Аргумент	Пример	Пояснение
Помощь	`--help`
Утилита rac	`-b, --bin /opt/1cv8/x86_64/8.3../rac`	Утилита взаимодействия с Консолью администрирования кластеров 1С, поставляемая вместе с Технологической платформой/Сервером 1С. По-умолчанию: `./rac_binaries/8.3.18.1741/rac`
Диапазоны/хосты IP	`-r, --range "10.0.0.3 10.0.0.4"`, `--range 10.0.0.0/24`	Диапазоны сетей/адреса хостов для сканирования через пробел.
Имя Пользователя	`-u, --username "admin"`	Имя Пользователя консоли администрирования 1С.
Пароль Пользователя	`-p, --password "p@$$w0rD"`	Пароль Пользователя консоли администрирования 1С.
NMAP	`-n, --nmap "--max-rate 10 -T4"`	Дополнительные аргументы для nmap-сканера

Работа приложения

Преимущество данного инструмента в том, что можно использовать одну клиентскую версию вне зависимости от версии сервера.

Пожалуйста, будьте внимательны: RAS это отдельная служба, которая работает на 1545 порту. Еще возможно подключиться к кластеру на 1540-1541 портах через Windows MMC 1C Servers, если 1С сервер недоступен на 1545 порту. В таком случае придется подбирать версию клиента.

Сканирование и поиск хостов с открытым 1545 портом
Сбор информации по кластерам через rac подключение к найденным 1С серверам
Получение списка информационных баз через rac подключение к 1С
Получение информации по сессиям через rac подключение к 1С
Создание отдельных .csv файлов с именами 1С серверов с информацией по сессиям 1С

Данные

Данные, которые получаем на выходе:

Имя информационной базы
Имя пользователя 1С
Имя хоста, с которого осуществляется подключение к серверу
Тип приложения
Начало подключения
Последняя активность
IP-адрес клиента

P.S. Спасибо товарищу и другу за помощь с функциями парсинга и обработки выходных данных

https://github.com/Rewale

Лицензия

Licensed under the GNU General Public License v3.0 License.

sdnv0x4d / rasoff