Использование учетных данных со сканерами сети
Я тестирую как сканер Teness Nessus, так и Retina eEye для сканирования сетевых устройств. Я пытаюсь предоставить учетные данные, чтобы получить более глубокие и точные результаты, однако, по-видимому, нет никакой разницы в результатах, независимо от того, предоставляю ли я учетные данные или нет. Я прочитал документацию и похоже, что я перепробовал все логические настройки в параметрах учетных данных. Я отправляю вместе с именами пользователей и паролями для разных учетных записей и типов учетных записей (как учетных данных SSH, так и учетных данных веб-приложений) на устройствах, а также их соответствующие доменные имена (когда это применимо).
Возможно ли хороший тест для одного (или обоих) сканеров, чтобы сказать, где эти учетные данные предоставляются (если вообще), и если какой-либо из них успешно проходит проверку подлинности?
2 ответа
Попытка отладить проблемы аутентификации в автоматизированных системах может быть непростой задачей. Хотя проверка подлинности не первое, что пытается сканер, это довольно ранний процесс сканирования. Система запускает сканирование портов, просматривая несколько наиболее распространенных портов, и, если порты удаленной аутентификации открыты, она пытается выполнить аутентификацию и выполнить проверки учетных данных. В Windows это будет TCP-порт 445, а в Linux/Unix TCP-порт 22.
Есть много вещей, которые могут пойти не так с такой аутентификацией, поэтому я бы попробовал выполнить следующие шаги:
- Вы аутентифицируетесь, но не можете запустить удаленные проверки? Используйте причудливую систему фильтрации и найдите PluginID 21745. Это своего рода мета-плагин, который проверяет, не удалось ли сканеру пройти проверку подлинности. Если этот плагин есть в вашем отчете, то аутентификация не удалась. Это хороший, быстрый способ доказать наше первоначальное предположение, что мы не смогли аутентифицироваться.
- Включает ли ваша политика сканирования какие-либо локальные проверки? В веб-интерфейсе откройте используемую политику, выберите вкладку "Плагины" и добавьте фильтр "Тип плагина -> равно -> локальный".
- Проверьте отчет о проверке, чтобы убедиться, что порт 22 указан как открытый. Если нет, то вам нужно проверить настройки брандмауэра хоста, и, возможно,
/etc/ssh/sshd_config
, - Проверьте, может ли пользователь сам войти на удаленный хост. С сканера Nessus попробуй
ssh nessususer@remotehost.tld
и посмотрим, сможете ли вы на самом деле подтвердить подлинность. Если ваше имя пользователя и пароль по-прежнему не работают, то системный администратор должен вмешаться, чтобы исправить пользователя на удаленном хосте. - Ожидает ли удаленный хост аутентификацию на основе ключа вместо пароля? Если это так, убедитесь, что открытый ключ был правильно помещен в
authorized_key
файл на удаленном хосте. Помните, что открытый ключ должен быть одной строкой для каждой записи (опасайтесь вводить новые строки из копирования / вставки), и что разрешения должны быть достаточно строгими для.ssh
папка. - Посмотрите на свой профиль сканирования. Если вы скопировали этот профиль с другого сканера или создали его как копию существующего профиля, то сохраненные пароли, вероятно, не пришли с ним. Импортируйте их снова.
- Если все это не удается, я бы попытался связаться со службой поддержки. Поскольку вы платите за ProfessionalFeed (и, исходя из предположений в разделе часто задаваемых вопросов, в противном случае вы нарушаете свою лицензию), вы можете подать заявку в том же месте, где вы получили ключ активации.
Несмотря на это, я не могу сказать, что когда- либо пытался использовать аутентификацию по паролю для проверенных учетных записей Linux / Unix. Система может очень легко принимать пары открытого / закрытого ключей.
Если вы сканируете некоторые системы Windows, вы можете проверить журнал событий безопасности, чтобы увидеть, были ли попытки аутентификации со сканера действительными или нет. Если попытки подключения со сканеров были аутентифицированы, то у сканеров был доступ, предоставленный учетными данными, теперь вопрос о том, были ли сканеры правильно настроены для "более глубокого сканирования", является другой проблемой.