Я использую планировщик/API для сканирования целевых машин на наличие уязвимостей (используя Nessus). Но перед началом сканирования я хочу проверить, доступны ли серверы для сканирования. Я понимаю из этоговопросчто «ping отправляет icmp, который может быть отфильтрован брандмауэром».
Итак, помимо ICMP-пинга, что я могу использовать для проверки доступности серверов?
решение1
Хороший способ проверить, находится ли сервер в сети и предоставляет ли он какие-либо услуги, — это протестировать данную услугу.
Итак, если они используются как веб-сервер, выполните HTTP/HTTPS-запрос и посмотрите, получите ли вы ответ. Вы даже можете проверить содержимое ответа, чтобы убедиться, что он исходит от сервера, о котором вы думаете, а не от какого-то прокси.
Если это почтовые хосты, установите соединение SMTP или IMAP (в зависимости от их сервисов) и убедитесь, что вы получаете корректный ответ.
Если они разрешают удаленное SSH-подключение, попробуйте установить SSH-подключение.
И т. д.