nessus scan intepretation, основанный на верительных грамотах?

Question

Может ли кто-то четко указать разницу между запуском сканирования nessus с/из учетных данных? Что произойдет, если я скачу систему на основе unix без учетных данных и примерно в то же время, используя учетную запись ssh?

Как бы результаты отличаются> А в каких случаях один является предпочтительным по сравнению с другими

Answer 1

дипломированный сканирование предпочтительно не-дипломированный сканирования, как он способен запускать скрипты, которые выполняются на хост-машине для того, чтобы напрямую идентифицировать версии или программное обеспечение, которые могут быть уязвимы, а также проверять наличие уязвимостей, которые могут возникнуть у меня. Сканирование без аутентификации в основном делает обоснованные предположения на основе сетевых баннеров и информации стека TCP/IP, которые он наблюдает, чтобы узнать, какие уязвимости присутствуют.

Несанкционированное сканирование эквивалентно обходу дома и проверке замков на дверях/окнах, пытаясь открыть его. С другой стороны, проверенное сканирование похоже на наличие ключа к дому, так что вы можете проверить блокировки изнутри дома и посмотреть, какой тип блокировки он подвержен уязвимости или нет, и кто имеет копию ключей.

Упрощенные проверки предоставляют гораздо больше информации о системах, но требуют гораздо большей координации и усилий, чем простое несертифицированное сканирование. Он также требует уровня доверия между хостом сканирования и целевым хостом.

Answer 2

Возможно, вы захотите продолжить проверку подлинности без проверки подлинности в случае тестирования Black-box, в котором у вас нет информации о цели в вашем объеме. Это может привести к множеству ложных положительных результатов.

Однако в случае тестирования White-box/Gray-box вы должны продолжить проверку подлинности. Это также исключает возможности получения ложных срабатываний и даст исчерпывающий отчет о результатах