Nessus UDPスキャナー

info Nessus プラグイン ID 34277

概要

どのUDPポートが開いているかを判断できます。

説明

このプラグインは、ターゲットに対してUDPポートスキャンを実行します。すべてのポートにUDPパケットを送信することで、どのUDPポートが開いているかを判断できます。ポートが開いている場合、アプリケーションはほとんどの場合、待機します。
ポートが閉じている場合、TCP/IPスタックによってICMPホスト到達不能/不良ポートパケットが送り返される可能性があります。ただし、これはスキャナとターゲットの間に中間デバイスがないことを前提としています。ファイアウォールはしばしばICMPをブロックします。これにより、閉じられたポートを識別する応答が阻止されます。スキャンは主に、応答がないことを利用して開いているポートを特定します。また、多数の中間デバイスがある複雑な環境では、検出が信頼できないものになることがよくあります。

UDPスキャンの完了に時間がかかります。ICMPはレート制限が行われることが多いため、スキャナは同時プローブの数を制限する必要があります。また、開いているポートは応答しないため、応答を受信しないことを十分に確認するために、スキャナはタイムアウト期間中待機する必要があります。

現在スキャンされている一般的な環境を考慮すると、このプラグインの結果は十分に検証される必要がありますが、さらに調査するための根拠としては弱いでしょう。スキャナとターゲットの間に中間デバイスがある場合、多数のアセットが検出される可能性があります。可能であれば、代わりにnetstatまたはSNMPポート列挙オプションの使用を検討してください。

ソリューション

IPフィルターでターゲットを保護するか、ICMPレート制限を実装してください。

プラグインの詳細

深刻度: Info

ID: 34277

ファイル名: nessus_udp_scanner.nbin

バージョン: 1.50

タイプ: remote

ファミリー: Port scanners

公開日: 2009/2/4

更新日: 2024/5/20

サポートされているセンサー: Nessus