T
ПК виртуализируются, по контроллерам есть cve
Size: a a a
2021 October 12
MR
Ну да, делает абсолютно то что написано (по их базе).
T
На первом этапе nmap всеже проводит активный скан
22
ну в любом случаи нмап будет делать сканирование хоста на версионность и порты ) поэтому это вопросившему вряд ли поможет, поддержу идею с клоном и проверкой при полном сканировании. Проще всего будет снять полный бэкап и развернуть его и просканить агрессивно
AS
Ну да, как минимум баннеры ему нужно получить. Так что по факту уже активный запрос. Но легкий, но и это может быть смертельно для некоторых 🙂
22
Так же несус , кларатори, драгон, каспреский, ПТ, и многие другие умеют пассивно слушать трафик и делать по нему выводы )
AS
Я бы не сказал что поднятие копий, это "проще" альтернативных вариантов
MR
Вот тут Moxa напряглись. )
T
В данном вопросе пассивных способов выявления уязвимостей с моей точки зрения нет. Пассивные способы скажут что за железка, какой софт. А вот есть ли уязвимость, доступна она или нет, данные решения могут сказать с вероятностью 50%. Либо есть, либо нет.
22
Ну наименьшее из зол ) и вполне не долго себе
AS
Здрасьте, ещё как умеют говорить что в службе которая ведет активные коммуникации есть конкретные уязвимости. Многие это умеют. Такой подход очевидно не скажет об уязвимостях тех кто молчит по сети.
AC
Всё верно. Какая разница как анализировать банер - через опрос или через прослушивание линии
AS
Есть разница. Через запрос будет точнее. Но опаснее в нашем деле
T
Тут главное понимать. Что если есть коммуникация, то пассивный метод может выявить уязвимости в этой коммуникацией. Не более. Главное чтобы не было повышенных ожиданий.
AC
Ну, блин :))) Это понятно же :))
22
😂в нашем деле найти cve не проблема, а вот как ее закрыть тут годами можем тянуть, чтобы не обновлять PLC тк проект не всегда ровно переносится на новой версии прошивки или софте после обновлений ) и вот тут нужен ПЛАН )
T
И переезд на новую версию порой очень затратен в финансовом плане. Иной раз тянет на целую модернизацию
22
Почти всегда ) одно тянет другое. Так и живем с этой информацией
AI
Есть, но туда надо завезти данные об устройствах и поддерживать в актуальном состоянии..
W
Не так) Для большенства распространённых контроллеров и протоколов с очень высокой вероятностью доходящей до 95%