To Do

Global roadmap:

• доделать парсинг
• документация
  • задокументировать каждую функцию - что делает, что принимает на ввод, что выводит
  • задокументировать содерижимое функции. Какая логика внутри
• сделать список проверок
• пихнуть все проверки в одну папку
• унифицировать вывод
• унифицировать принты
• запилить проверки из списка:
  • Firmware version
  • Unused services
  • Priveleges
  • [?] AAA model
  • SSH/telnet
  • Password types and security
  • DHCP snooping
  • arp inspection
  • source guard
  • Port-security
  • VLAN settings
  • Проверки с IPv6 L2
    [ ! ] packet fragmentation
    • snooping
    • source guard
    • destination guard
    • RA guard
    • DHCPv6 guard
  • VTP
  • DTP
  • Storm-control
  • STP
  • CDP
  • IPSEC
    • ike версия
• Проверки без vlanmap
  • global options
• Проверки c vlanmap
• Вывод результата
  • Результат проверок оценивается по шкале [0,1,2]
  • Цветной вывод результата (good, warning, bad)
• Обернуть в установщик (setup.py)
• Опции, зависимые от версии прошивки
• Система оценки результата
• Парсинг описания вланов по словарю с попыткой автоматом назначить критичность
• Check if unused services are disabled
  Необходимо проверить, что из этого выкл. по умолчанию в новых версиях и тогда просто выводить ворнинг о том, что возможно используется. Или самим чекать версию и вывадить правильные алерты
  • Smart install
  • Finger service
  • Bootstrap Protocol
  • Maintenance Operation Protocol (MOP)
  • no service config (stop get config from network during startup)
  • Link Layer Discovery Protocol
• Html отчеты

Future tasks

• Вывод в html отчете команды для исправления настройки (выделение + copy)
• Проверка прошивки/устройства в ExploitDB API
• Баннер
• Фильтр результатов в html
• Брут паролей
• Проверка настроек TACACS
  • enable secret
  • Command Accounting
• Проверка настроек RADIUS
• NTP + NTP Authentication
• Проверка настроек SNMP + легкий брут сообщества
• ICMP Packet Filtering (Permit ICMP Echo (ping) from only trusted management stations)
• ARP Proxy - потенциально опасно (варнинг)
• syslog
• ipv6 bad policies
• автоматически заменять настройки на безопасные
• визуальный граф связей вланов
• получение списка конфигов по ip

Should we add that?

• Buffer Overflow: Detection and Correction of Redzone Corruption
• Memory Leak Detector

Future tasks 2. Router's checks

• OSPF, EGRP
  • Routing Protocol Authentication and Verification with Message Digest 5
• HSRP
  • use MD5 authentication
• BGP security features
  • TTL-based Security Protections
  • BGP Peer Authentication with MD5 (not password 7)
  • maximum-prefix ? (warning)
• Cisco openVulnAPI

Result view

Output to console:

['check_name','status']

Output to html:

['check_name','status','best practice']

Checks result colors

0 - bad (red)
1 - warning (yellow)
2 - good (green)
3 - neutral (white)