gmcms 28
| Posté : 05-10-2004 07:27
NESSUS : "Unlike many other security scanners, Nessus does not take anything for granted. That is, it will not consider that a given service is running on a fixed port - that is, if you run your web server on port 1234, Nessus will detect it and test its security."
NMAP : "For port scanning, our technique is to use the PORT command to declare that our passive "User-DTP" is listening on the target box at a certain port number."
A moins de savoir paramétrer finement le test qui va être effectué, c'est un "TCP connect() scanning " qui va être généré par défaut, et ce test essayes les ports les plus connus pour voir si un serveur (TCP) répond.
Si vous avez vérifié, avec un analyseur, la façon dont nmap taravillait, on peut en discuter. Les version bougent tellement vite que des choses ont pu changer. Mais moi j'en suis à ce stade de connaissance.
Salutations |