Ho riscontrato strani risultati mentre cambiavo solo l'elenco delle porte per alcuni obiettivi.
Se utilizzo la procedura guidata (scansione immediata) per eseguire la scansione di un paio di host, ottengo un report con alcune vulnerabilità medie. Se clonare il target creato dalla procedura guidata e modificare semplicemente l'elenco delle porte per eseguire la scansione di tutto il TCP e tutti gli UDP, ottengo un report con solo le vulnerabilità di "livello log".
Potrei fare qualcosa di sbagliato ma non riesco a capire cosa.
Ecco i dettagli della destinazione utilizzata dalla procedura guidata:
Comment: Automatically generated by wizard
Hosts: example.com, example.io
Exclude Hosts:
Reverse Lookup Only: No
Reverse Lookup Unify: No
Maximum number of hosts: 2
Port List: OpenVAS Default
Alive Test: Scan Config Default
Credentials for authenticated checks:
SSH:
SMB:
ESXi:
SNMP:
Ecco il target che ho modificato da un clone di quello sopra:
Comment: Modified from automatically generated by wizard
Hosts: example.com, example.io
Exclude Hosts:
Reverse Lookup Only: No
Reverse Lookup Unify: No
Maximum number of hosts: 2
Port List: All TCP and UDP
Alive Test: Scan Config Default
Credentials for authenticated checks:
SSH:
SMB:
ESXi:
SNMP:
Ecco il mio elenco di porte All TCP e UDP:
Port List: All TCP and UDP
Comment:
Port count: 131070
TCP Port count: 65535
UDP Port count: 65535
Port Ranges (2)
Start End Protocol
1 65535 tcp
1 65535 udp
Il punteggio che ottengo per l'attività creata dalla procedura guidata è: 6.4 (Media)
Il punteggio che ottengo per l'attività eseguita sul target clonato è: 0.0 (Log)
Cosa mi manca?
AFAICT, ho appena cambiato la lista delle porte e, almeno, dovrei ottenere un punteggio più alto di quello che ho ottenuto con l'attività creata dalla procedura guidata
Come posso creare un'attività che esegue la scansione della procedura guidata "à la" utilizzando tutte le porte TCP e UDP anziché solo quelle utilizzate dalla procedura guidata?
Sto usando OpenVAS9 in un contenitore docker (mikesplain / openvas) e uso l'interfaccia basata su web di GreenBone e ho avuto lo stesso problema sulla mia macchina locale Ubuntu 16.04 LTS.