Δεν μπορείς να προστατεύσεις αυτό που δεν βλέπεις. Στην πράξη, οι περισσότερες επιθέσεις ξεκινούν από ένα asset που κανείς δεν ήξερε ότι υπήρχε — μια ξεχασμένη συσκευή IoT, ένας μη καταγεγραμμένος σταθμός εργασίας, ένα smart device στο εταιρικό δίκτυο. Γι’ αυτό φτιάξαμε το Pharos: ένα ελαφρύ, open-source CLI εργαλείο της Audax Cybersecurity για ορατότητα, καταγραφή και enrichment δικτυακών assets — χωρίς exploitation, με έμφαση στην επίγνωση, όχι στην επίθεση.

Το Pharos είναι διαθέσιμο δωρεάν στο GitHub με άδεια MIT: github.com/AudaxCybersecurity/pharos-cli

Γιατί η ορατότητα assets είναι το θεμέλιο της ασφάλειας

Το asset inventory δεν είναι απλώς «καλή πρακτική» — είναι ρητή απαίτηση. Το Άρθρο 21 της NIS2 περιλαμβάνει τη διαχείριση assets και τον έλεγχο πρόσβασης στα βασικά μέτρα κυβερνοασφάλειας. Δεν μπορείς να διαχειριστείς το ρίσκο μιας υποδομής που δεν έχεις χαρτογραφήσει. Το Pharos δίνει σε μια ομάδα ασφάλειας μια γρήγορη, καθαρή εικόνα του τι υπάρχει στο τοπικό δίκτυο.

Τι κάνει το Pharos

  • ARP-based local network discovery — εντοπισμός ενεργών συσκευών στο τοπικό δίκτυο.
  • MAC vendor enrichment — αναγνώριση κατασκευαστή ανά συσκευή για ταχύτερη ταυτοποίηση.
  • Asset classification — βελτιωμένη κατηγοριοποίηση των συσκευών που εντοπίζονται.
  • IoT & smart-device detection hints — ενδείξεις για συσκευές IoT και smart devices, συχνά τα πιο παραμελημένα σημεία εισόδου.
  • Risk hints — υποδείξεις ρίσκου για συνήθεις κατηγορίες συσκευών.
  • Πολλαπλά export formats — terminal, JSON, CSV και HTML report.
  • Python CLI με automated tests — καθαρός, ελεγμένος κώδικας.

Εγκατάσταση & χρήση

Το Pharos είναι γραμμένο σε Python. Κλωνοποιήστε το repository και τρέξτε το τοπικά:

git clone https://github.com/AudaxCybersecurity/pharos-cli.git
cd pharos-cli
pip install -r requirements.txt
# Βασικό scan του τοπικού δικτύου
python pharos.py --scan
# Export σε HTML report
python pharos.py --scan --output html --file assets-report.html
# Export σε JSON για ενσωμάτωση σε άλλα εργαλεία
python pharos.py --scan --output json --file assets.json

Σημείωση: το Pharos προορίζεται αποκλειστικά για εξουσιοδοτημένη εσωτερική ορατότητα, asset inventory, χρήση σε lab και defensive assessment workflows — όχι για exploitation.

Πρακτικές χρήσεις

  • NIS2 & DORA readiness — γρήγορη χαρτογράφηση assets ως μέρος της τεκμηρίωσης συμμόρφωσης.
  • Attack surface awareness — εντοπισμός συσκευών που δεν θα έπρεπε να είναι στο δίκτυο.
  • IoT / shadow-IT discovery — ανακάλυψη μη καταγεγραμμένων smart devices.
  • Baseline inventory — μια καθαρή αφετηρία πριν από ένα penetration testing ή ένα assessment.

Open source, με άδεια MIT

Πιστεύουμε ότι τα εργαλεία που ενισχύουν την άμυνα πρέπει να είναι ανοιχτά. Το Pharos είναι MIT-licensed — ελεύθερο για χρήση, τροποποίηση και ενσωμάτωση στα δικά σας workflows. Δοκιμάστε το, ανοίξτε ένα issue ή στείλτε ένα pull request:

👉 github.com/AudaxCybersecurity/pharos-cli

Το Pharos είναι μέρος της ευρύτερης προσέγγισης της Audax: εργαλεία και τεχνογνωσία που μετατρέπουν την θεωρητική συμμόρφωση σε αποδεδειγμένη ανθεκτικότητα. Αν χρειάζεστε βοήθεια με τη χαρτογράφηση της επιφάνειας επίθεσης ή τη συμμόρφωσή σας με τη NIS2, επικοινωνήστε μαζί μας.

Θέλετε να επικυρώσετε την ασφάλειά σας στην πράξη;

Η Audax αποδεικνύει το ρίσκο με πραγματικά σενάρια επίθεσης — όχι απλώς λίστες ελέγχου.

Ζητήστε δωρεάν αξιολόγηση →