Sårbarhetsskannrar
Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från
versionen som granskades den 12 november 2014; kontroller kräver
18 redigeringar .
Sårbarhetsskannrar är mjukvaru- eller hårdvaruverktyg som används för att diagnostisera och övervaka nätverksdatorer, så att du kan skanna nätverk, datorer och applikationer efter eventuella säkerhetsproblem, bedöma och åtgärda sårbarheter .
Sårbarhetsskannrar låter dig kontrollera olika applikationer i systemet efter "hål" som kan utnyttjas av angripare. Lågnivåverktyg som en portskanner kan också användas för att identifiera och analysera möjliga applikationer och protokoll som körs på systemet.
Typer av sårbarhetsskannrar
Arbetet med sårbarhetsskannern kan delas in i fyra steg:
- Vanligtvis upptäcker skannern först aktiva IP-adresser , öppna portar , körande operativsystem och applikationer .
- En säkerhetsrapport genereras (valfritt steg).
- Ett försök att fastställa nivån på möjlig störning av operativsystemet eller programmen (kan orsaka en krasch).
- I det sista steget kan skannern utnyttja sårbarheten genom att krascha operativsystemet eller applikationen.
Scanners kan vara skadliga eller "vänliga". De senare stannar vanligtvis vid steg 2 eller 3, men kommer aldrig till steg 4.
Sårbarhetsskannrar inkluderar:
Programvara
Insecure.org Top Ten Vulnerability Scanners (2006) [1]
- Nessus : UNIX Vulnerability Assessment
- GFI LANguard : Kommersiell nätverkssårbarhetsscanner för Windows
- Retina: Commercial Vulnerability Scanner
- Core Impact : Automatiserad intrångstestningsprodukt
- ISS Internet Scanner : Application Level Vulnerability Assessment
- X-scan : Network Vulnerability Scanner
- Sara : Säkerhetsrevisorns forskningsassistent
- QualysGuard : Vulnerability scanner (webbtjänst)
- SAINT : Säkerhetsadministratörens integrerade nätverksverktyg
- MBSA : Microsoft Baseline Security Analyzer
Andra kända sårbarhetsskannrar:
Se även
Anteckningar
- ↑ Topp 10 sårbarhetsskannrar ( tillgänglig 5 juni 2009)
Litteratur
- Dolgin A. A., Khorev P. B. Utveckling av en sårbarhetsskanner för datorsystem baserad på skyddade versioner av Windows OS. Handlingar från den internationella vetenskapliga och tekniska konferensen "Informationsverktyg och teknologier". - M. , 2005. - T. 2.
- Khorev P.B. Metoder och medel för informationsskydd i datorsystem. - M . : Akademin, 2005. - 256 sid. — ISBN 5-7695-1839-1 .
- Bartender C. Utveckling av informationssäkerhetsregler = Skriva informationssäkerhetspolicyer / Per. från engelska. Chaika I.V., Yakovlev V.I. - M. : Williams, 2002. - 207 sid. — ISBN 5-8459-0323-8 . (ryska)
- Bott E., Sichert K. Windows-säkerhet. Windows XP och Windows 2000 = Windows-säkerhet ut och in för Windows XP och Windows 2000 / per. från engelska. Zhukov D. med flera - St Petersburg. : Peter, 2003. - 681 sid. - 3000 exemplar. - ISBN 5-8046-0116-4 . (ryska)
- Richter J., Clark J. Programmering av serverapplikationer för Microsoft Windows 2000. - St. Petersburg. : Peter, 2001. - 592 sid. — ISBN 5-318-00296-X . - ISBN 5-7502-0137-6 .
- Moldovyan N. A., Moldovyan A. A., Zima V. M. Säkerhet för globala nätverksteknologier. - St Petersburg. : BHV-St Petersburg, 2001. - 320 sid. - ISBN 5-94157-023-6 .
- Rudny E. B., Ermakov I. V., Ermakov K. V., Lyutsarev V. S. Säkerhet för datornätverk baserade på Windows NT. - M . : Ryska upplagan, 1998. - 304 sid. — ISBN 5-7502-0105-8 .