有人能清楚地说明使用/out凭据运行nessus扫描的区别吗?如果我在没有凭据的情况下扫描基于unix的系统,同时使用ssh帐户,会发生什么?
结果会有什么不同>以及在什么情况下一个比另一个更受欢迎
有证书扫描比无证书扫描更可取,因为它能够运行在主机上执行的脚本,以便直接识别可能存在漏洞的版本或软件,并检查可能存在的漏洞。无凭证扫描基本上是根据它观察到的网络横幅抓取和TCP/IP堆栈信息进行有根据的猜测,以找出存在的漏洞。
未经授权的扫描相当于在房子里跑来跑去,试图打开它来检查门/窗户上的锁。另一方面,认证扫描就像拥有房子的钥匙,这样你就可以从房子里面检查锁,看看它是什么类型的锁,是否容易受到漏洞的影响,以及谁有钥匙的副本。
与简单的非凭据扫描相比,凭据扫描提供了更多关于系统的信息,但需要更多的协调和努力。它还要求扫描主机和目标主机之间有一定程度的信任。
在黑盒测试的情况下,您可能希望继续使用未经身份验证的扫描,在这种情况下,您没有关于作用域中目标的信息。这可能会导致很多误报。
然而,在白盒/灰盒测试的情况下,您应该继续使用凭据扫描。这也将排除得到假阳性的可能性,并将给出一份全面的发现报告