誰かがクレデンシャルの有無にかかわらずnessusスキャンを実行することの違いを明確に述べることができますか?クレデンシャルなしでほぼ同時にsshアカウントを使用してUNIXベースのシステムをスキャンするとどうなりますか?
結果はどのように異なりますか>そして、どのような場合に一方が他方よりも優先されますか
1057 次
2 に答える
6
脆弱性がある可能性のあるバージョンまたはソフトウェアを直接識別し、存在する可能性のある脆弱性をチェックするために、ホスト マシンで実行されるスクリプトを実行できるため、認証済みスキャンは非認証済みスキャンよりも優先されます。資格情報を必要としないスキャンは、基本的に、ネットワーク バナー グラブと、観察された TCP/IP スタック情報に基づいて知識に基づいた推測を行い、どのような脆弱性が存在するかを調べます。
資格のないスキャンは、家の中を走り回り、ドアや窓を開けようとしてドアや窓のロックをチェックするのと同じです。一方、認証スキャンは家の鍵を持っているようなもので、家の中から鍵を調べて、鍵の種類、脆弱性の影響を受けやすいかどうか、誰の鍵かを確認できます。キーのコピーがあります。
資格情報付きスキャンは、システムに関するより多くの情報を提供しますが、単純な資格情報なしのスキャンよりも多くの調整と労力を必要とします。また、スキャン ホストとターゲット ホスト間の信頼レベルも必要です。
于 2011-10-30T16:30:16.940 に答える