有人可以清楚地说明运行nessus扫描与/凭证之间的区别吗?如果我使用ssh帐户扫描没有凭据且基本上同时使用ssh帐户的基于unix的系统会发生什么?
结果如何不同>在什么情况下,人们比其他人更喜欢
答案 0 :(得分:5)
Credentialed扫描优先于非凭证扫描,因为它能够运行在主机上执行的脚本,以便直接识别可能易受攻击的版本或软件,以及检查可能存在的漏洞。非凭证扫描基本上基于网络横幅抓取和它观察到的TCP / IP堆栈信息进行有根据的猜测,以便找出存在哪些漏洞。
未拆分扫描相当于在房子周围跑来跑去,并试图打开它来检查门/窗上的锁。另一方面,凭证扫描就像拥有房子的钥匙一样,这样您就可以检查房屋内部的锁,看看它是什么类型的锁,是否容易受到漏洞的影响,以及谁有钥匙的副本。
Credentialed扫描提供了有关系统的更多信息,但需要更多的协调和工作,然后进行简单的非凭证扫描。它还需要扫描主机和目标主机之间的信任级别。
答案 1 :(得分:0)
您可能希望在黑盒测试的情况下继续使用未经身份验证的扫描,其中您没有关于示波器中目标的信息。这可能导致很多误报。
但是,如果是白盒/灰盒测试,您应该继续使用Credentialed扫描。这也将排除获得误报的可能性,并将提供全面的调查报告