Disponibilità del target Nessus

2

Ho bisogno di scrivere uno script (non sto chiedendo uno script!) per verificare se i server target sono disponibili (su o giù) per la scansione di Nessus o meno. Il problema è che, a volte anche se ping non funziona sull'indirizzo IP di destinazione, Nessus può ancora scansionare questi indirizzi IP.

La mia domanda è: come posso gestire apparecchiature o server che non consentono il ICMP ping ? Che cosa dovrei controllare per assicurarmi che l'indirizzo IP (server) che devo scannerizzare sia disponibile per la scansione se non consente ICMP Ping o tracert o arp ?

    
posta tech_enthusiast 16.03.2018 - 05:54
fonte

1 risposta

1

Penso che dovresti usare Nmap , o un altro strumento, ma io uso questo strumento, per questo tipo di enumerazione.

Puoi usare l'opzione -sn per fare le scansioni e le scansioni delle porte 80 e 443, perché potrebbe non essere tutto deviato avere ping bloccato. Ma se sei tu a scansionare altre porte specifiche, puoi utilizzare le opzioni -p o --top-ports .

Quindi, quando otterrai il risultato, puoi inserire target scoperti su Nessus per eseguire la scansione completa.

Questa è la procedura che utilizzo.

    
risposta data 22.03.2018 - 10:47
fonte

Leggi altre domande sui tag