Estoy confundido acerca del escáner de sistemas operativos y el escáner de red. Por lo general, un escáner de red como Nessus ya puede verificar la vulnerabilidad de los sistemas operativos. Entonces, ¿qué hace un escáner de sistema operativo? ¿Algunas ideas? gracias.
Un escáner de red interroga al objetivo a través de la red:
pero está limitado solo por tener acceso a la red. La pancarta impresa en el puerto 22 identificará la versión de SSH, pero esto puede ser engañoso: si el proveedor del sistema operativo tiene soluciones de seguridad con portada inversa (práctica común), la pancarta puede indicar una versión más antigua y vulnerable cuando esté en De hecho, el software es lo suficientemente nuevo como para ser invulnerable a esos problemas.
Un escáner de sistema operativo usa credenciales locales para acceder al sistema desde adentro .
Como resultado, el escáner del sistema operativo es mucho más completo y preciso.
Hay varios escáneres que entran en esta categoría en varios grados. No puedo recomendar uno (tantos y tan diferentes) pero se dividen en dos categorías principales:
Escáneres o servicios de escaneo que realizan escaneos "autenticados", "confiables" o "con credenciales" ; estos generalmente verifican la configuración del sistema operativo, los parches y el software instalado.
Herramientas que los usuarios autenticados ejecutan localmente:
Esta última categoría de "herramientas" tiende a tener un alcance más limitado; para obtener la cobertura más completa, busque un escáner que sea compatible con el ámbito empresarial o basado en la nube. (Podría decirse que nadie va a invertir el tiempo y el dinero en una herramienta que venden para usuarios individuales del sistema; el dinero está en las personas que necesitan usarlo para proteger redes completas).
Lea otras preguntas en las etiquetas operating-systems vulnerability-scanners