Sono confuso su Scanner di sistemi operativi vs Scanner di rete. Di solito uno scanner di rete come Nessus può già verificare la vulnerabilità dei sistemi operativi. Quindi cosa fa uno scanner del sistema operativo? Qualche idea? grazie.
Uno scanner di rete interroga la destinazione sulla rete:
ma è limitato dal solo accesso alla rete. Il banner stampato sulla porta 22 identificherà la versione SSH, ma ciò può essere fuorviante - se il fornitore del sistema operativo ha delle correzioni di sicurezza di backport (pratica comune), allora il banner può indicare una versione più vulnerabile quando in Infatti il software è abbastanza nuovo da essere invulnerabile a questi problemi.
Uno scanner del sistema operativo utilizza le credenziali locali per accedere al sistema dall'interno .
Lo scanner del sistema operativo è molto più completo e accurato di conseguenza.
Ci sono un certo numero di scanner che rientrano in questa categoria in vari gradi. Non posso raccomandarne uno (così tanti e così diversi) ma rientrano in due categorie principali:
Scanner o servizi di scansione che esegue scansioni "autenticate", "attendibili" o "credenziali" ; questi controlleranno generalmente la configurazione del SO, le patch e il software installato.
Strumenti che gli utenti autenticati eseguono localmente:
Quest'ultima categoria di "strumenti" tende ad avere un ambito più limitato; per la massima copertura, cerca uno scanner che supporti l'ambito aziendale o basato su cloud. (Probabilmente nessuno affonderà tempo e denaro in uno strumento che vendono per i singoli utenti del sistema, il denaro è nelle persone che hanno bisogno di usarlo per proteggere intere reti).
Leggi altre domande sui tag operating-systems vulnerability-scanners