web-dev-qa-db-ja.com

OpenVASがNmapと比較して開いているすべてのポートを検出しないのはなぜですか?

最近、OpenVASを使用してシステム検出スキャンを開始し、その結果をNmapと比較するために自分のネットからIPを取得しました。画像からわかるように、OpenVASはすべてのポートを検出しませんNmapは検出します。

enter image description here

両方のスキャンはすべてTCPポートスキャンでした。また、両方のツールは、スキャンされたIPと同じネット内の同じUbuntuマシンにインストールされています。

なぜこれが起こるのですか?

両方のスキャンのパケットキャプチャからのデータを調査して分析した後、私は答えを発見しました。どうやら、OpenVASは次のように機能します。

1)TCPポートでの3wayハンドシェイク

2)OpenVASは、さまざまな有名なプロトコルの質問(HTTP、Telnetなど)を実行して、データ(バナー)で回答を得ます。

3)回答が得られた場合、すべてのデータを含むレポートを作成し、オープンであることを伝えます。

3)回答が得られない場合、OpenVASはポートが実行しているサービスに関する詳細なデータを提供できないため、それを閉じたと言います。

それで、ポート27000、49154、50095で何が起こりましたか?これらのポートでは非常にまれなサービスが実行されているため、OpenVASは通常ではない特定のプロトコルについて質問しませんでした。その結果、OpenVASは応答を取得せず、これらのポートを閉じていると判断しました。

一方、Nmapは、ポートをOpenVASのようにオープンにするには、成功した3wayハンドシェイクが必要です。Nmapは、これらすべてのポートに対して3wayハンドシェイクを取得し、それ以上のデータを取得しようとしないでください。

私は自分自身を十分に説明したいと思います。あなたの助けとアドバイスをありがとう。