Ongeauthenticeerde beveiligingsscan (uitgelogde beveiligingsscan)

Een ongeauthenticeerde beveiligingsscan, soms een uitgelogde scan genoemd, is het proces van het onderzoeken van een netwerk of netwerksysteem op kwetsbaarheden die toegankelijk zijn zonder in te loggen als een geautoriseerde gebruiker.

Ongeauthenticeerde kwetsbaarhedenscans inspecteren de beveiliging van een doelsysteem vanuit een extern perspectief. Deze scans geven inzicht in wat een kwaadwillende hacker zou kunnen bereiken zonder inloggegevens te verkrijgen om zich voor te doen als een vertrouwde gebruiker. Al dan niet geauthenticeerde beveiligingsscans zijn een belangrijk onderdeel van de beveiliging van computersystemen, netwerkapparatuur en netwerken.

Een kwetsbaarheidsscanner wordt uitgevoerd vanuit het eindpunt van degene die het aanvalsoppervlak in kwestie inspecteert. De software vergelijkt details over het aanvalsoppervlak met een database met informatie over bekende veiligheidslekken in diensten en poorten, anomalieën in de opbouw van pakketten, en potentiële paden naar exploiteerbare programma's of scripts. 

Unauthenticated scans kunnen op afstand worden uitgevoerd zonder dat daar veel kosten en gespecialiseerde kennis voor nodig zijn. Ze vereisen minder interne samenwerking en zijn minder indringend voor de omgeving dan geauthenticeerde beveiligingsscans, die toegang hebben tot systeembronnen die beschikbaar zijn voor vertrouwd gebruik.

Er zijn verschillende voordelen verbonden aan ongeauthenticeerde kwetsbaarheidstests:

  1. Het is eenvoudiger.
  2. Het vereist minder testtools.
  3. It requires fewer internal staff resources.
  4. You can still exploit a vulnerability to gain a remote command prompt, etc.
  5. It can often be done without time constraints.

All in all, vulnerability testing from an external point of view tends to be very focused, quickly resulting in a finite set of results with little cost to the organization.