Непонятки с nessus 4.0.2
Добавлено: 2009-10-21 12:20:33
Привет товарищи!
Решил организовать автоматическое тестирование сеток подконтрольных при помощи nessus.
OS: FreeBSD 7.2 i386, nesssus 4.0.2
Продукт этот поставил, зарегистрировал, обновил и скачал плагины, пользователя админского в нессус добавил без правил (в этом случае как написано в документации сканировать можно всё)
Мои сетевые интерфейсы:
ifconfig -a
rl0 локалка, ral0 вайфай, nfe0 локалка провайдера через которую подключен pptp инет ng0 с внешним белым адресом 1.2.3.4, к сеткам моих клиентов подняты openvpn каналы интерфейс tun0. Сети клиентов через эти каналы полностью для меня доступны.
Запускаю nessus чтобы он принимал соединения к примеру на 127.0.0.1 а для отправки сетевых запросов использовал нужные мне адреса так:
сканирую так:
в файле clients.scan адреса из локалки клиентов и просто из обычной локалки (не через openvpn)
В итоге адреса которые не через openvpn канал сканируются, а адреса в сетях клиентов нет
Повторяю, фаерволом ничего через openvpn туннель не блокируется, компы в этих сетях полностью доступны. В чём же может быть дело?
В документации nessus написано что есть косяк при сканировании через pptp туннель под виндой, с этим я сталкивался, но тут не винда и не pptp.
Решил организовать автоматическое тестирование сеток подконтрольных при помощи nessus.
OS: FreeBSD 7.2 i386, nesssus 4.0.2
Продукт этот поставил, зарегистрировал, обновил и скачал плагины, пользователя админского в нессус добавил без правил (в этом случае как написано в документации сканировать можно всё)
Мои сетевые интерфейсы:
ifconfig -a
Код: Выделить всё
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:c0:26:a7:69:71
inet 172.16.254.1 netmask 0xffffff00 broadcast 172.16.254.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
ral0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
ether 00:1b:11:c0:89:25
inet 172.16.253.1 netmask 0xffffff00 broadcast 172.16.253.255
media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
status: associated
ssid wifi channel 1 (2412 Mhz 11g) bssid 00:1b:11:c0:89:25
authmode OPEN privacy OFF txpower 50 scanvalid 60 bgscan
bgscanintvl 300 bgscanidle 250 roam:rssi11g 7 roam:rate11g 5
protmode CTS dtimperiod 1
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:1e:8c:1b:07:af
inet 10.1.61.165 netmask 0xffffff00 broadcast 10.1.61.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> metric 0 mtu 1500
inet 172.17.0.1 --> 172.17.0.2 netmask 0xffffffff
Opened by PID 954
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
inet 1.2.3.4 --> 2.3.4.5 netmask 0xffffffff
Запускаю nessus чтобы он принимал соединения к примеру на 127.0.0.1 а для отправки сетевых запросов использовал нужные мне адреса так:
Код: Выделить всё
/usr/local/nessus/sbin/nessus-service -q -D -S 172.17.0.1,172.16.254.1,1.2.3.4 -a 127.0.0.1Код: Выделить всё
/usr/local/nessus/bin/nessus -T html 127.0.0.1 1241 nessusr nesspass /root/clients.scan /root/res.htmlВ итоге адреса которые не через openvpn канал сканируются, а адреса в сетях клиентов нет
Повторяю, фаерволом ничего через openvpn туннель не блокируется, компы в этих сетях полностью доступны. В чём же может быть дело?
В документации nessus написано что есть косяк при сканировании через pptp туннель под виндой, с этим я сталкивался, но тут не винда и не pptp.