0
誰かがネサススキャンを実行している間の違いを明確に示すことができますか?信用できないsshアカウントと同じ時間にUNIXベースのシステムをスキャンするとどうなりますか?nessusは、資格情報に基づいて侵入をスキャンしますか?
は、どのように結果が異なってしまう>そして、ために、ホストマシン上で実行されるスクリプトを実行することが可能であるとして、どのような場面で1が非資格認定スキャニングに好まれている他の
A
答えて
5
資格のスキャンよりも好ましい直接脆弱性のあるバージョンまたはソフトウェアを特定したり、脆弱性が存在するかどうかを確認したりできます。認証されていないスキャンは、基本的にネットワークバナーのグラブとTCP/IPスタック情報に基づいて推測された推測を行い、存在する脆弱性を特定します。
非信憑性スキャンは、家の周りを走り回って、ドア/ウィンドウのロックをチェックすることと同じです。一方、認証されたスキャンは、家の中の鍵を調べることができるように、家の中の鍵を調べ、それがどのような種類の鍵であるか、それが脆弱性の影響を受けやすいかどうか、キーのコピーを持っています。
資格情報スキャンでは、システムに関する情報がより多く提供されますが、単純な非認証スキャンでは、より多くの調整と作業が必要になります。また、スキャンホストとターゲットホスト間の信頼レベルが必要です。
0
スコープ内のターゲットに関する情報がないブラックボックステストの場合は、未認証スキャンを続行することができます。これは多くの偽陽性につながる可能性があります。
ただし、ホワイトボックス/グレーボックステストの場合は、資格情報スキャンを続行する必要があります。これはまた、偽陽性の可能性を排除し、結果の包括的な報告を与えるでしょう
関連する問題
- 1. 資格情報プロバイダは、
- 2. WCFアプリケーションの資格情報を設定していますか?
- 3. デフォルトの資格情報を取得していますか?
- 4. IISはログイン資格情報を要求しています
- 5. teamcityはリモートマシンの資格情報の入力を求めます
- 6. 資格情報の配列
- 7. Hudson svnの資格情報
- 8. Perl WWW :: Mechanize資格情報
- 9. WCF +ユーザー資格情報
- 10. AmazonS3Clientと資格情報
- 11. WCFメッセージレベルセキュリティクライアントの資格情報
- 12. Paypal WPSの資格情報
- 13. JenkinsのNexus資格情報
- 14. Silverlight with Windows資格情報
- 15. Windows資格情報プロバイダ(C#
- 16. System.Net.WebRequestカスタム資格情報
- 17. ログイン情報に基づいてテーブル情報を表示する
- 18. 資格情報をWebProxyに渡す?
- 19. WCFサービスに資格情報を渡していない401
- 20. OAUTHネイティブアプリケーションでのユーザー資格情報の侵害を防ぐ方法
- 21. 資格情報パラメータを使用してgit資格情報を設定する方法
- 22. SVNは私の資格情報を覚えていません
- 23. WCFと合格ウィンドウの資格情報
- 24. AFNetworkingで基本認証の資格情報をリセットする
- 25. ユーザー資格情報を自動的に入力するスクリプト
- 26. ASP.NETからSQL Serverの資格情報
- 27. ウェブペイメントプロの資格情報はどこにありますか?
- 28. SharePointページビューアーで資格情報を渡す
- 29. Twitter4Jは、資格情報とキャッチエラー
- 30. SVNリポジトリ認証 - 資格情報は
ありがとうDan。情報は非常に有用でした。 – asadz
私の文法を訂正してくれてありがとう、私はそれを読み返すべきだった! – Lexicon
Retrospectでは、これをsecurity.stackexchange.com ...に移動する必要があります。 – Gewure