検出

Dns2TCPサービスの検出

info Nessus プラグイン ID 34325

Language:

概要

ネットワークサービスが、リモートホストでリッスンしています。

説明

リモートデバイスはDNS-to-TCPプロトコルをサポートしています。このプロトコルは、トラフィックを外見上無害に見えるDNSクエリ内に埋め込むことで、ネットワークトラフィックプロトコルを隠します。このサービスは、DNSプロトコル内の真のプロトコルを不明瞭にすることで、ファイアウォールまたはプロキシをバイパスするために使用される可能性があります。

ソリューション

このようなサービスが、それぞれのネットワークポリシーおよびガイドラインで許可されていることを確認してください。必要に応じて、このポートへの着信トラフィックを制限してください。

参考資料

https://www2.deloitte.com/fr/fr/pages/risque-compliance-et-controle-interne/articles/cyber-academy.html/ressources/outils/dns2tcp/index.html.en

プラグインの詳細

深刻度: Info

ID: 34325

ファイル名: dns2tcp_detect.nasl

バージョン: 1.13

タイプ: remote

ファミリー: DNS

公開日: 2008/10/2

更新日: 2022/4/11

設定: 徹底したチェックを有効にする

資産インベントリ: true

サポートされているセンサー: Nessus

脆弱性情報

CPE: cpe:/a:hsc:dns2tcp