Sårbarhedsscannere

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 12. november 2014; checks kræver 18 redigeringer .

Sårbarhedsscannere  er software- eller hardwareværktøjer, der bruges til at diagnosticere og overvåge netværkscomputere, så du kan scanne netværk, computere og applikationer for mulige sikkerhedsproblemer, vurdere og rette sårbarheder .

Sårbarhedsscannere giver dig mulighed for at tjekke forskellige applikationer i systemet for "huller", der kan udnyttes af angribere. Lav-niveau værktøjer såsom en port scanner kan også bruges til at identificere og analysere mulige applikationer og protokoller, der kører på systemet.

Typer af sårbarhedsscannere

Arbejdet med sårbarhedsscanneren kan opdeles i 4 trin:

1. Normalt finder scanneren først aktive IP-adresser , åbne porte , kørende operativsystem og applikationer .
2. En sikkerhedsrapport genereres (valgfrit trin).
3. Et forsøg på at bestemme niveauet af mulig interferens med operativsystemet eller programmerne (kan forårsage et nedbrud).
4. I det sidste trin kan scanneren udnytte sårbarheden ved at crashe operativsystemet eller programmet.

Scannere kan være ondsindede eller "venlige". Sidstnævnte stopper normalt ved trin 2 eller 3, men når aldrig til trin 4.

Sårbarhedsscannere omfatter:

• Port scanner
• Scannere, der undersøger topologien af ​​et computernetværk
• Scannere, der undersøger netværkstjenesters sårbarheder
• Netværksorme
• CGI-scannere ("venlige" - hjælp til at finde sårbare scripts)

Software

Insecure.org Top Ti sårbarhedsscannere (2006) [1]

1. Nessus : UNIX Vulnerability Assessment
2. GFI LANguard : Kommerciel netværkssårbarhedsscanner til Windows
3. Retina: Kommerciel sårbarhedsscanner
4. Core Impact : Automatiseret indtrængningstestprodukt
5. ISS Internet Scanner : Application Level Vulnerability Assessment
6. X-scan : Network Vulnerability Scanner
7. Sara : Sikkerhedsrevisors forskningsassistent
8. QualysGuard : Sårbarhedsscanner (webservice)
9. SAINT : Sikkerhedsadministratorens integrerede netværksværktøj
10. MBSA : Microsoft Baseline Security Analyzer

Andre kendte sårbarhedsscannere:

• XSpider
• OpenVAS
• ERPScan SAP Security Scanner
• SurfPatrol
• KOMPLADER
• RedCheck

Se også

• Informationssikkerhed
• Internet
• TCP/IP
• Port scanner
• nmap
• Metasploit
• Nikto

Noter

1. ↑ Top 10 sårbarhedsscannere  ( tilgået  5. juni 2009)

Litteratur

• Dolgin A. A., Khorev P. B. Udvikling af en sårbarhedsscanner for computersystemer baseret på beskyttede versioner af Windows OS. Proceedings fra den internationale videnskabelige og tekniske konference "Informationsværktøjer og -teknologier". - M. , 2005. - T. 2.
• Khorev P.B. Metoder og midler til informationsbeskyttelse i computersystemer. - M . : Akademiet, 2005. - 256 s. — ISBN 5-7695-1839-1 .
• Bartender C. Udvikling af informationssikkerhedsregler = Skrivning af informationssikkerhedspolitikker / Pr. fra engelsk. Chaika I.V., Yakovlev V.I. - M. : Williams, 2002. - 207 s. — ISBN 5-8459-0323-8 . (Russisk)
• Bott E., Sichert K. Windows-sikkerhed. Windows XP og Windows 2000 = Windows-sikkerhed udefra for Windows XP og Windows 2000 / pr. fra engelsk. Zhukov D. m.fl. - St. Petersborg. : Peter, 2003. - 681 s. - 3000 eksemplarer.  - ISBN 5-8046-0116-4 . (Russisk)
• Richter J., Clark J. Programmering af serverapplikationer til Microsoft Windows 2000. - St. Petersborg. : Peter, 2001. - 592 s. — ISBN 5-318-00296-X . - ISBN 5-7502-0137-6 .
• Moldovyan N. A., Moldovyan A. A., Zima V. M. Sikkerhed for globale netværksteknologier. - Sankt Petersborg. : BHV-St. Petersborg, 2001. - 320 s. - ISBN 5-94157-023-6 .
• Rudny E. B., Ermakov I. V., Ermakov K. V., Lyutsarev V. S. Sikkerhed af computernetværk baseret på Windows NT. - M . : Russisk udgave, 1998. - 304 s. — ISBN 5-7502-0105-8 .