Hice una exploración de vulnerabilidades para un servidor cliente con el escáner OpenVas, pero después de unos minutos mi dirección IP fue bloqueada porque el IDS del servidor identificó las múltiples consultas relacionadas con la exploración.
Pensé que era posible esconderse detrás de varias direcciones IP u ocultarlo en ruido como en Nmap, pero no veo ninguna opción en ese sentido.
Pasar por un proxy no evitará el bloqueo.
Esto plantea un problema operacional real, ¿cómo solucionar el problema?
Gracias.
El 24 de febrero me gustaría dar algunas informaciones adicionales:
Es necesario ver que no soy yo quien administra el servidor, simplemente realizo un escaneo en modo de caja negra a petición de este cliente.
Se supone que debo administrar sin saber su configuración precisa.
Pero me dijo que usa Iptable y definió todas las reglas posibles para detectar IP sospechosas (puede ser una herramienta del estilo failtoban)
Por lo tanto, puede que ni siquiera sea una IDS.
Me di cuenta del escaneo por primera vez sin ser bloqueado, luego lo hice de nuevo y me bloquearon después de 10 minutos.
El cliente ha reautorizado manualmente mi IP para que pueda acceder al sitio nuevamente.
Sé que con nmap hay opciones para ser discreto, como elegir un momento en particular. Pero miro todas las opciones de herramientas de openvas que no veo estas posibilidades.
Creo que, a diferencia de nmap, que es una herramienta de reconocimiento, la exploración de vulnerabilidades está orientada a "defensa" y, por este motivo, no posee estas opciones. Estoy hablando de OpenVas, no conozco las posibilidades de otras herramientas de análisis de vulnerabilidades.