Uma verificação de segurança não autenticada, às vezes chamada de logged-out scan, é o processo de explorar uma rede ou sistema em rede em busca de vulnerabilidades que são acessíveis sem o login como um usuário autorizado.
Varreduras de vulnerabilidade não autenticadas inspecionam a segurança de um sistema alvo a partir de uma perspectiva externa. Essas varreduras permitem a visibilidade do que um hacker malicioso poderia acessar sem adquirir credenciais de login para se fazer passar por um usuário confiável. Varreduras de segurança, autenticadas ou não são uma parte importante para garantir a segurança de sistemas de computador, dispositivos em rede e redes.
A vulnerability scanner roda a partir do ponto final da pessoa que inspeciona o superfície de ataque em questão. O software compara detalhes sobre a superfície de ataque alvo com um banco de dados de informações sobre falhas de segurança conhecidas em serviços e portas, anomalias na construção de pacotes e caminhos potenciais para programas ou scripts exploráveis.
Unauthenticated scans pode ser executado remotamente sem exigir muito em termos de custos e conhecimento especializado. Eles requerem menos cooperação interna e são menos intrusivos ao ambiente do que varreduras de segurança autenticadas, que acessam recursos do sistema que estão disponíveis para usos confiáveis.
Existem vários benefícios associados a testes de vulnerabilidade não autenticados:
- É mais fácil.
- Requer menos ferramentas de teste.
- It requires fewer internal staff resources.
- You can still exploit a vulnerability to gain a remote command prompt, etc.
- It can often be done without time constraints.
All in all, vulnerability testing from an external point of view tends to be very focused, quickly resulting in a finite set of results with little cost to the organization.