Nessus UDPスキャナー
info Nessus プラグイン ID 34277
言語:
概要
どのUDPポートが開いているかを判断できます。説明
このプラグインは、ターゲットに対してUDPポートスキャンを実行します。すべてのポートにUDPパケットを送信することで、どのUDPポートが開いているかを判断できます。ポートが開いている場合、アプリケーションはほとんどの場合、待機します。ポートが閉じている場合、TCP/IPスタックによってICMPホスト到達不能/不良ポートパケットが送り返される可能性があります。ただし、これはスキャナとターゲットの間に中間デバイスがないことを前提としています。ファイアウォールはしばしばICMPをブロックします。これにより、閉じられたポートを識別する応答が阻止されます。スキャンは主に、応答がないことを利用して開いているポートを特定します。また、多数の中間デバイスがある複雑な環境では、検出が信頼できないものになることがよくあります。
UDPスキャンの完了に時間がかかります。ICMPはレート制限が行われることが多いため、スキャナは同時プローブの数を制限する必要があります。また、開いているポートは応答しないため、応答を受信しないことを十分に確認するために、スキャナはタイムアウト期間中待機する必要があります。
現在スキャンされている一般的な環境を考慮すると、このプラグインの結果は十分に検証される必要がありますが、さらに調査するための根拠としては弱いでしょう。スキャナとターゲットの間に中間デバイスがある場合、多数のアセットが検出される可能性があります。可能であれば、代わりにnetstatまたはSNMPポート列挙オプションの使用を検討してください。
ソリューション
IPフィルターでターゲットを保護するか、ICMPレート制限を実装してください。プラグインの詳細
深刻度: Info
ID: 34277
ファイル名: nessus_udp_scanner.nbin
バージョン: 1.45
タイプ: remote
ファミリー: Port scanners
公開日: 2009/2/4
更新日: 2023/5/31