дипломированный сканирование предпочтительно не-дипломированный сканирования, как он способен запускать скрипты, которые выполняются на хост-машине для того, чтобы напрямую идентифицировать версии или программное обеспечение, которые могут быть уязвимы, а также проверять наличие уязвимостей, которые могут возникнуть у меня. Сканирование без аутентификации в основном делает обоснованные предположения на основе сетевых баннеров и информации стека TCP/IP, которые он наблюдает, чтобы узнать, какие уязвимости присутствуют.
Несанкционированное сканирование эквивалентно обходу дома и проверке замков на дверях/окнах, пытаясь открыть его. С другой стороны, проверенное сканирование похоже на наличие ключа к дому, так что вы можете проверить блокировки изнутри дома и посмотреть, какой тип блокировки он подвержен уязвимости или нет, и кто имеет копию ключей.
Упрощенные проверки предоставляют гораздо больше информации о системах, но требуют гораздо большей координации и усилий, чем простое несертифицированное сканирование. Он также требует уровня доверия между хостом сканирования и целевым хостом.
Спасибо Dan. Информация была очень полезной. – asadz
Спасибо за исправление моей грамматики, я должен был перечитать это! – Lexicon
В Retrospection это должно быть перемещено в security.stackexchange.com ...! – Gewure