Openvas: la modifica dell'elenco delle porte ha risultati imprevisti

Naviga le tue risposte
2

Ho riscontrato strani risultati mentre cambiavo solo l'elenco delle porte per alcuni obiettivi.

Se utilizzo la procedura guidata (scansione immediata) per eseguire la scansione di un paio di host, ottengo un report con alcune vulnerabilità medie. Se clonare il target creato dalla procedura guidata e modificare semplicemente l'elenco delle porte per eseguire la scansione di tutto il TCP e tutti gli UDP, ottengo un report con solo le vulnerabilità di "livello log".

Potrei fare qualcosa di sbagliato ma non riesco a capire cosa.

Ecco i dettagli della destinazione utilizzata dalla procedura guidata: 

Comment:    Automatically generated by wizard
Hosts:  example.com, example.io
Exclude Hosts:  
Reverse Lookup Only:    No
Reverse Lookup Unify:   No
Maximum number of hosts:    2
Port List:  OpenVAS Default
Alive Test:     Scan Config Default
Credentials for authenticated checks:
SSH:    
SMB:    
ESXi:   
SNMP:

Ecco il target che ho modificato da un clone di quello sopra: 

Comment:    Modified from automatically generated by wizard
Hosts:  example.com, example.io
Exclude Hosts:  
Reverse Lookup Only:    No
Reverse Lookup Unify:   No
Maximum number of hosts:    2
Port List:  All TCP and UDP
Alive Test:     Scan Config Default
Credentials for authenticated checks:
SSH:    
SMB:    
ESXi:   
SNMP:

Ecco il mio elenco di porte All TCP e UDP: 

Port List: All TCP and UDP
Comment:    
Port count:     131070
TCP Port count:     65535
UDP Port count:     65535
Port Ranges (2)
Start   End     Protocol
1       65535   tcp
1       65535   udp

Il punteggio che ottengo per l'attività creata dalla procedura guidata è: 6.4 (Media)

Il punteggio che ottengo per l'attività eseguita sul target clonato è: 0.0 (Log)

Cosa mi manca?

AFAICT, ho appena cambiato la lista delle porte e, almeno, dovrei ottenere un punteggio più alto di quello che ho ottenuto con l'attività creata dalla procedura guidata

Come posso creare un'attività che esegue la scansione della procedura guidata "à la" utilizzando tutte le porte TCP e UDP anziché solo quelle utilizzate dalla procedura guidata?

Sto usando OpenVAS9 in un contenitore docker (mikesplain / openvas) e uso l'interfaccia basata su web di GreenBone e ho avuto lo stesso problema sulla mia macchina locale Ubuntu 16.04 LTS.

    
posta MisterV 23.01.2018 - 21:36
fonte

1 risposta

1

A seconda del sistema di destinazione, il port scan di ALL UDP e ALL TCP impiegherà troppo tempo per terminare, il portscanner si interromperà e quindi le informazioni sugli portscan andranno perse.

Riprovare con una diversa portlist con meno porte UDP. Questo può essere configurato nel GSA quando si crea un nuovo Target tramite Configurazione - > Obiettivi.

Un buon inizio potrebbe essere "Tutto TCP e Nmap 5.51 top 1000 UDP" o "Tutti i TCP e Nmap 5.51 primi 100 UDP".

Dichiarazione di non responsabilità: NVT Developer @ Greenbone

    
risposta data 02.02.2018 - 22:02
fonte

Leggi altre domande sui tag

Whatsapp accesso a Google Drive Scoperta di Windows attraverso porte WMI non sicure