2011-10-28 3 views
0

Может ли кто-то четко указать разницу между запуском сканирования nessus с/из учетных данных? Что произойдет, если я скачу систему на основе unix без учетных данных и примерно в то же время, используя учетную запись ssh?nessus scan intepretation, основанный на верительных грамотах?

Как бы результаты отличаются> А в каких случаях один является предпочтительным по сравнению с другими

ответ

5

дипломированный сканирование предпочтительно не-дипломированный сканирования, как он способен запускать скрипты, которые выполняются на хост-машине для того, чтобы напрямую идентифицировать версии или программное обеспечение, которые могут быть уязвимы, а также проверять наличие уязвимостей, которые могут возникнуть у меня. Сканирование без аутентификации в основном делает обоснованные предположения на основе сетевых баннеров и информации стека TCP/IP, которые он наблюдает, чтобы узнать, какие уязвимости присутствуют.

Несанкционированное сканирование эквивалентно обходу дома и проверке замков на дверях/окнах, пытаясь открыть его. С другой стороны, проверенное сканирование похоже на наличие ключа к дому, так что вы можете проверить блокировки изнутри дома и посмотреть, какой тип блокировки он подвержен уязвимости или нет, и кто имеет копию ключей.

Упрощенные проверки предоставляют гораздо больше информации о системах, но требуют гораздо большей координации и усилий, чем простое несертифицированное сканирование. Он также требует уровня доверия между хостом сканирования и целевым хостом.

+0

Спасибо Dan. Информация была очень полезной. – asadz

+0

Спасибо за исправление моей грамматики, я должен был перечитать это! – Lexicon

+0

В Retrospection это должно быть перемещено в security.stackexchange.com ...! – Gewure

0

Возможно, вы захотите продолжить проверку подлинности без проверки подлинности в случае тестирования Black-box, в котором у вас нет информации о цели в вашем объеме. Это может привести к множеству ложных положительных результатов.

Однако в случае тестирования White-box/Gray-box вы должны продолжить проверку подлинности. Это также исключает возможности получения ложных срабатываний и даст исчерпывающий отчет о результатах