Для более полного тестирования служб нужно предоставить Nessus учетные сведения о различных службах. Таким образом, Nessus сможет действительно зарегистрироваться в проверяемой службе и иметь такой же доступ, как и обычный пользователь. Используемые в работе Nessus учетные записи указываются на вкладке Prefs (Предпочтения).

8-3

На заметку: Если Вас интересует профессиональная переработка пищевых отходов, тогда советуем посетить сайт http://ecoservice-prim.ru/.

Кроме того, можно указать использование грубого подбора регистрационных данных (brute-force logins) для сканируемых служб. Это может быть хорошим тестом не только для самой службы, но и для системы обнаружения вторжения (intrusion detection system, IDS), а также системных протоколов. Вкладка Scan options (Параметры сканирования) позволяет указать порядок сканиования портов. Лучше не изменять значения по умолчанию большинства этих настроек, если только вы не заметили, что Nessus обходит обнаружение сканируемых узлов.

Например, по умолчанию Nessus настроен на полное сканирование TCP-соединения и «прозвонку» (ping) удаленного сканируемого узла. Такое поведение можно изменить с помощью вкладки Scan options, установив SYN scans вместо TCP connect и отключив PING. Для указания проверяемых узлов используется вкладка Target selection (Выбор цели).

источник: Локхарт Э. Антихакинг в сети. Трюки.


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *