Nessus per le tecnologie operative

Question

Nessus per le tecnologie operative

#1 da (1 voti)
#2 da (0 voti)

2

Voglio scansionare con Nessus una rete che include dispositivi OT ma non so come posso config Nessus per farlo.

In primo luogo, disabilito la scansione ping, prima della scansione di Nessus faccio un enumerazione IP con Nmap e l'opzione Service Discovery . Inoltre, cambio default valore di Port Scanning , impostando le porte OT tipiche, più o meno 25 porte. Inoltre, in Assessment ho disabilitato Request imformation about thre SMB domain .

Infine, su Avanzate ho impostato 1 su Network timeout (in seconds) , Max simultaneos checks per host e su Max simultaneous hots per scan . Su Max number of concurrent TCP sessions per host e Max number of concurrent TCP sessions per scan I ho impostato il valore 25.

On Plugins Non so quale modifica posso fare per eseguire una scansione corretta ed efficace con Nessus .

Sto facendo le scansioni via VPN.

È corretta la mia configurazione? Qual è la migliore configurazione di plugin per i dispositivi OT?

Grazie!

nessus

posta Iratzar Carrasson Bores 21.03.2018 - 17:24

fonte

2 risposte

Leggi altre domande sui tag nessus

Sniffing dei pacchetti per dispositivi IoT Avrebbe utilizzato entrambi gli hash SHA1 e MD5 per ridurre il rischio di eliminazione di duplicati

score 1 · Answer 1

Penso che le impostazioni di configurazione che hai fatto siano corrette per i dispositivi OT. Per quanto riguarda i plugin, penso che sarebbe meglio cercare i plug-in sul sito Web Nessus. Ad esempio, controlla questo sito web di ricerca dei plug-in nessus: link

I plug-in elencati (i primi 4 nella pagina dei plug-in) sono quelli generici. È necessario mettere un po 'di sforzi per trovare un po' di più in base al dispositivo o ai requisiti di scansione.

score 0 · Answer 2

Il motivo per cui non vedi nulla, molto probabilmente, è perché nessus e la maggior parte degli scanner cercano "server", come nelle applicazioni sul dispositivo che hanno qualcosa da "ascoltare". Se provi a scansionare il tuo telefono sulla sottorete wifi con nessus, non troverai nulla di più probabile in quanto i telefoni in genere non hanno alcun "server" e hanno le risposte icmp (ping) disabilitate.

Per riferimento, sono primario su una "squadra rossa" della tecnologia OT / ICS. Analizziamo continuamente questi dispositivi con nessus (e nexpose e così via). In genere vediamo "Webserver", "Snmp" e forse alcuni degli ascoltatori di protocollo proprietari. Se scansioniamo un sensore, niente. Se eseguiamo la scansione di un PLC precedente, niente.

Ancora più importante, e vale la pena chiedere quando si parla di OT ... nessus non eseguirà la scansione del bus seriale (rs-232, rs-485, ecc.), ma solo per assicurarsi che ne sia consapevole. Inoltre, anche se raro, il tuo OT è sull'altro lato di un diodo di dati?

Potrei parlarne per giorni, ma ho bisogno di più informazioni. Per favore, scrivimi nei commenti con maggiori informazioni e controlla anche questo sito: www.scadahacker.com