Блог

Может ли кто-нибудь четко указать разницу между запуском сканирования nessus с учетными данными или без них? Что произойдет, если я просканирую систему на базе Unix без учетных данных и примерно в то же время использую учетную запись ssh?

Чем будут отличаться результаты> И в каких случаях один предпочтительнее другого

Сканирование с учетными данными предпочтительнее сканирования без учетных данных, поскольку оно способно запускать сценарии, которые выполняются на хост-компьютере, чтобы напрямую идентифицировать версии или программное обеспечение, которые могут быть уязвимыми, а также проверять наличие уязвимостей, которые могут присутствовать. Сканирование без учетных данных в основном делает обоснованные предположения на основе захватов сетевых баннеров и информации о стеке TCP / IP, которую оно наблюдает, чтобы выяснить, какие уязвимости присутствуют.

Сканирование без проверки подлинности эквивалентно беготне по дому и проверке замков на дверях / окнах, пытаясь его открыть. С другой стороны, проверка с использованием учетных данных похожа на получение ключа от дома, так что вы можете проверить замки изнутри дома и посмотреть, какой это тип замка, подвержен ли он уязвимостям или нет, и у кого есть копия ключей.

Сканирование с использованием учетных данных предоставляет гораздо больше информации о системах, но требует гораздо большей координации и усилий, чем простое сканирование без учетных данных. Это также требует уровня доверия между сканирующим хостом и целевым хостом.

Возможно, вы захотите продолжить сканирование без проверки подлинности в случае тестирования «черного ящика», когда у вас нет информации о цели в вашей области. Это может привести к большому количеству ложных срабатываний.

Однако, в случае тестирования с использованием белого ящика / серого ящика, вам следует продолжить проверку с учетом учетных данных. Это также исключит возможность получения ложных срабатываний и даст исчерпывающий отчет о результатах