#35 Gray Hat C#. Руководство для хакера по созданию и автоматизации инструментов безопасности. Автоматизация Nexpose. Класс NexposeManager.
Здравствуйте, дорогие друзья.
Класс NexposeManager, показанный в листинге ниже, позволяет нам создавать, отслеживать и составлять отчеты о результатах наших сканирований. Начнем с простого вызова API.
Поскольку NexposeManager реализует Idisposable [1], мы пишем метод Dispose() [8], объявляя _session для хранения класса NexposeSession, который будет использовать NexposeManager, и передаем NexposeSession [2] в качестве единственного аргумента. Если сеанс Nexpose аутентифицируется [3], мы присваиваем этому сеансу _session. Если нет, мы выдаем исключение [4].
Чтобы первоначально протестировать класс менеджера, мы реализуем короткий и простой метод API для получения некоторой общей системной информации о консоли Nexpose. Метод GetSystemInformation() [5] выполняет простой запрос API SystemInformationRequest [6], а затем возвращает ответ [7].
Чтобы распечатать информацию о системе Nexpose (включая информацию о версиях, например, используемые версии PostgreSQL и Java, а также информацию об оборудовании, такую как количество процессоров и доступная оперативная память), мы добавляем NexposeManager к нашему методу Main() из листинга выше, как показано в листинге ниже.
Мы передаем наш класс NexposeSession в конструктор NexposeManager [1], а затем вызываем GetSystemInformation() [2] для печати системной информации, как показано на рисунке ниже.
На этом все. Всем хорошего дня!