0
誰かがネサススキャンを実行している間の違いを明確に示すことができますか?信用できないsshアカウントと同じ時間にUNIXベースのシステムをスキャンするとどうなりますか?nessusは、資格情報に基づいて侵入をスキャンしますか?
は、どのように結果が異なってしまう>そして、ために、ホストマシン上で実行されるスクリプトを実行することが可能であるとして、どのような場面で1が非資格認定スキャニングに好まれている他の
A
答えて
5
資格のスキャンよりも好ましい直接脆弱性のあるバージョンまたはソフトウェアを特定したり、脆弱性が存在するかどうかを確認したりできます。認証されていないスキャンは、基本的にネットワークバナーのグラブとTCP/IPスタック情報に基づいて推測された推測を行い、存在する脆弱性を特定します。
非信憑性スキャンは、家の周りを走り回って、ドア/ウィンドウのロックをチェックすることと同じです。一方、認証されたスキャンは、家の中の鍵を調べることができるように、家の中の鍵を調べ、それがどのような種類の鍵であるか、それが脆弱性の影響を受けやすいかどうか、キーのコピーを持っています。
資格情報スキャンでは、システムに関する情報がより多く提供されますが、単純な非認証スキャンでは、より多くの調整と作業が必要になります。また、スキャンホストとターゲットホスト間の信頼レベルが必要です。
0
スコープ内のターゲットに関する情報がないブラックボックステストの場合は、未認証スキャンを続行することができます。これは多くの偽陽性につながる可能性があります。
ただし、ホワイトボックス/グレーボックステストの場合は、資格情報スキャンを続行する必要があります。これはまた、偽陽性の可能性を排除し、結果の包括的な報告を与えるでしょう
関連する問題
- 1. ユーザ資格情報に基づいて、モジュールをiosにロードしますか?
- 2. URLに基づく資格情報からの自動ログイン
- 3. 資格情報
- 4. 資格情報
- 5. エクスプローラでアクセスして資格情報を入力します。
- 6. 資格情報管理API(資格情報の削除)
- 7. ChallengeHandler.submitChallengeAnswer(資格情報)とWLAuthorizationManager.login(資格情報、SECURITY_CHECK_NAME)の相違点
- 8. ユーザ名に基づいてログイン資格情報をチェックしてフォームを開きます。C#
- 9. 資格情報プロバイダは、
- 10. Google Analyticsは、資格情報
- 11. Windows認証された資格情報に基づいたMVCカスタムロール
- 12. WCFアプリケーションの資格情報を設定していますか?
- 13. デフォルトの資格情報を取得していますか?
- 14. 他のアカウントからの既存の資格情報セットに基づくIAMロール
- 15. IISはログイン資格情報を要求しています
- 16. 資格情報は、私がorg.apache.commons.httpclient.auth.InvalidCredentialsExceptionを取得しています
- 17. FingerPrintをスキャンし、外部のサーバーに資格情報を送信する
- 18. teamcityはリモートマシンの資格情報の入力を求めます
- 19. OAUTHネイティブアプリケーションでのユーザー資格情報の侵害を防ぐ方法
- 20. AKSでKubernetes APIの資格情報を入手するには?
- 21. AWS Elasticache Jedisが資格情報を使用しています
- 22. Kibanaが資格情報を要求しています
- 23. Windows資格情報プロバイダ(C#
- 24. サンドボックスのエラー資格情報?
- 25. 資格情報の配列
- 26. AmazonS3Clientと資格情報
- 27. 資格情報 - Microsoftのレポートライブラリ
- 28. Googleナレッジグラフの資格情報
- 29. WCF +ユーザー資格情報
- 30. Hudson svnの資格情報
ありがとうDan。情報は非常に有用でした。 – asadz
私の文法を訂正してくれてありがとう、私はそれを読み返すべきだった! – Lexicon
Retrospectでは、これをsecurity.stackexchange.com ...に移動する必要があります。 – Gewure