Может ли кто-нибудь четко указать разницу между запуском сканирования nessus без учетных данных? Что произойдет, если я просканирую систему на базе unix без учетных данных и примерно в то же время, используя учетную запись ssh?
Как будут отличаться результаты> И в каких случаях один предпочтительнее другого
Сканирование с учетными данными предпочтительнее сканирования без учетных данных, поскольку оно позволяет запускать сценарии, которые выполняются на хост-компьютере, для прямой идентификации версий или программного обеспечения, которые могут быть уязвимы, а также для проверки наличия уязвимостей, которые могут присутствовать. Сканирование без учетных данных в основном делает обоснованные предположения на основе захвата сетевых баннеров и информации стека TCP / IP, которую оно наблюдает, чтобы выяснить, какие уязвимости присутствуют.
Сканирование без учетных данных эквивалентно беготне по дому и проверке замков на дверях/окнах при попытке их открыть. С другой стороны, авторизованное сканирование похоже на наличие ключа от дома, так что вы можете изучить замки изнутри дома и увидеть, какой это замок, подвержен ли он уязвимостям или нет, и кто есть копия ключей.
Сканирование с учетными данными предоставляет гораздо больше информации о системах, но требует гораздо большей координации и усилий, чем простое сканирование без учетных данных. Это также требует определенного уровня доверия между сканирующим хостом и целевым хостом.
Возможно, вы захотите продолжить сканирование без проверки подлинности в случае тестирования «черного ящика», когда у вас нет информации о цели в вашей области. Это может привести к множеству ложных срабатываний.
Однако в случае тестирования по методу «белого ящика» или «серого ящика» вам следует продолжить сканирование с учетными данными. Это также исключит возможность получения ложных срабатываний и даст исчерпывающий отчет о результатах.
