有人可以清楚地说明使用/不使用凭据运行 nessus 扫描之间的区别吗?如果我在没有凭据的情况下同时使用 ssh 帐户扫描基于 unix 的系统会发生什么?
结果会有什么不同>以及在什么情况下一个比另一个更受欢迎
问问题
1057 次
2 回答
6
凭证扫描优于非凭证扫描,因为它能够运行在主机上执行的脚本,以便直接识别可能易受攻击的版本或软件,并检查我可能存在的漏洞。非凭据扫描基本上根据网络横幅抓取和它观察到的 TCP/IP 堆栈信息进行有根据的猜测,以便找出存在哪些漏洞。
未经认证的扫描相当于在房子周围跑来跑去,并通过尝试打开门窗来检查门窗上的锁。另一方面,凭证扫描就像拥有房子的钥匙,因此您可以从房子内部检查锁,看看它是什么类型的锁,它是否容易受到漏洞的影响,以及谁有钥匙的副本。
凭证扫描提供了有关系统的更多信息,但与简单的非凭证扫描相比,需要更多的协调和努力。它还需要扫描主机和目标主机之间的信任级别。
于 2011-10-30T16:30:16.940 回答
0
在黑盒测试的情况下,您可能希望继续进行未经身份验证的扫描,在这种情况下,您没有关于范围内目标的信息。这可能会导致很多误报。
但是,在白盒/灰盒测试的情况下,您应该继续进行凭证扫描。这也将排除出现误报的可能性,并将提供一份全面的调查结果报告
于 2017-02-20T05:30:54.417 回答