Scanner del sistema operativo

0

Sono confuso su Scanner di sistemi operativi vs Scanner di rete. Di solito uno scanner di rete come Nessus può già verificare la vulnerabilità dei sistemi operativi. Quindi cosa fa uno scanner del sistema operativo? Qualche idea? grazie.

    
posta dorothy 20.01.2015 - 14:54
fonte

1 risposta

4

Uno scanner di rete interroga la destinazione sulla rete:

  • determina le porte aperte tramite la ricerca (semi) esauriente
  • determina il software e le versioni, se possibile, sulla base di banner e comportamento
  • verifica la presenza di vulnerabilità note (ad es., esiste / CFIDE / amministratore)

ma è limitato dal solo accesso alla rete. Il banner stampato sulla porta 22 identificherà la versione SSH, ma ciò può essere fuorviante - se il fornitore del sistema operativo ha delle correzioni di sicurezza di backport (pratica comune), allora il banner può indicare una versione più vulnerabile quando in Infatti il software è abbastanza nuovo da essere invulnerabile a questi problemi.

Uno scanner del sistema operativo utilizza le credenziali locali per accedere al sistema dall'interno .

  • determina le porte di ascolto guardando gli strumenti del sistema operativo (ad esempio netstat)
  • esegue query su installazioni e versioni software esatte
  • esegue query su patch e versioni di file installate per verificare se le vulnerabilità sono corrette

Lo scanner del sistema operativo è molto più completo e accurato di conseguenza.

Ci sono un certo numero di scanner che rientrano in questa categoria in vari gradi. Non posso raccomandarne uno (così tanti e così diversi) ma rientrano in due categorie principali:

Scanner o servizi di scansione che esegue scansioni "autenticate", "attendibili" o "credenziali" ; questi controlleranno generalmente la configurazione del SO, le patch e il software installato.

Strumenti che gli utenti autenticati eseguono localmente:

  • Microsoft Baseline Security Analyzer (controlla versioni e patch per prodotti MS)
  • Qualys BrowserCheck (controlla browser, software limitato (relativo al Web), patch del sistema operativo e alcuni dettagli di configurazione del sistema operativo come firewall e AV configurati)

Quest'ultima categoria di "strumenti" tende ad avere un ambito più limitato; per la massima copertura, cerca uno scanner che supporti l'ambito aziendale o basato su cloud. (Probabilmente nessuno affonderà tempo e denaro in uno strumento che vendono per i singoli utenti del sistema, il denaro è nelle persone che hanno bisogno di usarlo per proteggere intere reti).

    
risposta data 20.01.2015 - 15:31
fonte

Leggi altre domande sui tag