Quiero escanear con Nessus una red que incluya dispositivos OT, pero no sé cómo puedo configurar Nessus para hacerlo.
Primero, deshabilito el escaneo de ping, antes del escaneo de Nessus, hago una enumeración de IP con Nmap y la opción Service Discovery
. Además, cambio el valor de default
de Port Scanning
, configurando los puertos típicos OT, más o menos 25 puertos. Además, en Assessment
I deshabilitó Request imformation about thre SMB domain
.
Finalmente, en Avanzado establecí 1 en Network timeout (in seconds)
, Max simultaneos checks per host
y en Max simultaneous hots per scan
. En Max number of concurrent TCP sessions per host
y Max number of concurrent TCP sessions per scan
establecí el valor 25.
En Plugins
No sé qué cambio puedo hacer para realizar un escaneo correcto y efectivo con Nessus .
Estoy haciendo las exploraciones a través de VPN.
¿Es correcta mi configuración? ¿Cuál es la mejor configuración de plugin para dispositivos OT?
¡Gracias!