长亭百川云 - 文章详情

Nexpose的扫描时间性能评估

Rapid7

57

2024-07-13

好多用户都不知道如何预估Nexpose的扫描任务时间,其实从任务未开始时,就可以计算出大约的时间。为什么不让大家看进度条?因为那个时间太模糊了,甚至太多人(包括网络和安全从业者)都对进度条有疯狂的迷信,反正我是不信,大家有兴趣可以查一下进度条的来历。

对于Nexpose在扫描时为什么无法确定整个任务所需要的总体时间,因为扫描是一个从未知到已知的过程,未知的资产存活状况和资产上活动的端口数量,服务数量,以及漏洞情况,这些都一层一层的影响着后续所需要的时间,它不像是看一个小电影,你可以快进甚至是快退。

确切地说,关于这种情况,我们可以通过公式来计算出大约所需要时间。

以下公式可用于Nexpose的扫描性能评估:

(活动资产数量)X(将要扫描的端口数量)X(最大重试次数)/(每秒最小数据包)/ 60秒 = 所需扫描时间(分钟)

控制扫描性能和时间

您可以编辑扫描模板中的参数来更改和优化扫描性能和时间。

例如,对于以下参数:

  • 105 = 发现扫描结果中的活动资产(您可以从扫描日志中获取)

  • 65535 = 要扫描的端口数量(可以从扫描日志中的nmap params部分获取)

  • 1 = 最大重试次数(可以在扫描日志的nmap params行部分找到)

  • 200 = 每秒数据包数(可以在扫描日志的nmap params部分找到,在--min-rate后查找相关值)

105(活动资产数量)X 65535(要扫描的端口数量)X 2(最大重试次数为1则此处的值就是2)/ 200(每秒最小数据包)/ 60秒= 1146.86分钟

在上面的示例中,该扫描模板将需要接近19个小时才能完成。

因此,假如:

如果您需要在4小时的时间内完成扫描,则必须更改模板中的参数来实现这个目的。

  1. 您可以将重试次数减少为0,这将使错误余量为零(响应异常也不重试),就能让扫描任务的时间性能提高一倍。

  2. 您可以增加每秒的最小数据包数,每加一倍,扫描的时间性能就会加一倍。比如,从每秒200个最小数据包增加到400个最小数据包将使您最终的扫描时间将是573分钟而不是1146分钟。

  3. 您可以减少扫描的TCP端口范围。确定是否需要扫描全部端口(65535个),取决于您行扫描的目的是什么,例如,PCI需要扫描所有端口。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2