OpenVASがNmapと比較して開いているすべてのポートを検出しないのはなぜですか?
最近、OpenVASを使用してシステム検出スキャンを開始し、その結果をNmapと比較するために自分のネットからIPを取得しました。画像からわかるように、OpenVASはすべてのポートを検出しませんNmapは検出します。
両方のスキャンはすべてTCPポートスキャンでした。また、両方のツールは、スキャンされたIPと同じネット内の同じUbuntuマシンにインストールされています。
なぜこれが起こるのですか?
両方のスキャンのパケットキャプチャからのデータを調査して分析した後、私は答えを発見しました。どうやら、OpenVASは次のように機能します。
1)TCPポートでの3wayハンドシェイク
2)OpenVASは、さまざまな有名なプロトコルの質問(HTTP、Telnetなど)を実行して、データ(バナー)で回答を得ます。
3)回答が得られた場合、すべてのデータを含むレポートを作成し、オープンであることを伝えます。
3)回答が得られない場合、OpenVASはポートが実行しているサービスに関する詳細なデータを提供できないため、それを閉じたと言います。
それで、ポート27000、49154、50095で何が起こりましたか?これらのポートでは非常にまれなサービスが実行されているため、OpenVASは通常ではない特定のプロトコルについて質問しませんでした。その結果、OpenVASは応答を取得せず、これらのポートを閉じていると判断しました。
一方、Nmapは、ポートをOpenVASのようにオープンにするには、成功した3wayハンドシェイクが必要です。Nmapは、これらすべてのポートに対して3wayハンドシェイクを取得し、それ以上のデータを取得しようとしないでください。
私は自分自身を十分に説明したいと思います。あなたの助けとアドバイスをありがとう。