75 подписчиков

У активных сканеров безопасности есть четыре проблемы:

- они делают сканирования медленно и к концу сканирования неясно появилось ли в сети еще что-то;

- они выводят из строя часть устройств своими подключениями;

- они не видят устройства за NAT;

- есть риск преследования по УК 274.1, если вы воздействовали сканером на КИИ, как это уже было.

И, по идее, выходом является пассивное сканирование, когда мы слушаем сеть, видим активные хосты в сети, пополняем свой asset inventory и заодно список открытых портов и определяем уязвимости по баннерам сервисов.

Однако в России пассивных сканеров нет. Или есть?

Около минуты

11 сентября 2024