блог Дорофеева

Многие знают, что сканеры защищенности позволяют выявить большинство известных уязвимостей в сетевых приложениях. Как правило, сканеры используются для тестирования на возможность несанкционированного проникновения и для проведения регулярного контроля появления новых уязвимостей. Для решения этих двух задач специалисты их по-разному конфигурируют. В первом случае сканирование практически всегда осуществляется без использования учетной записи администратора, так как именно ее и пытаются “заполучить” аудиторы, а во втором случае ее использование обязательно для получения более надежных и качественных результатов. Дело в том, что в первом случае сканер определяет открытые сетевые порты, версии служб и запускает различные проверки, а во втором, он просто удаленно подключается к реестру (в случае Windows) и получает список установленных патчей операционной системы, по которому он и определяет наличие той или иной уязвимости.

Проведем эксперимент. Будем сканировать машину под управлением Windows XP с помощью сканера Nessus с паролем администратора и без него (политика – Default scan policy).

Как видно из следующего скриншота сканер смог найти всего 5  опасных уязвимостей:

Как видно из следующего скриншота сканер смог найти почти в 20 раз больше опасных уязвимостей, целых  176:

Если хотим получить наиболее полную информацию об имеющихся уязвимостях, необходимо осуществлять сканирование с административной учетной записью.