Sårbarhetsskannrar

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 12 november 2014; kontroller kräver 18 redigeringar .

Sårbarhetsskannrar  är mjukvaru- eller hårdvaruverktyg som används för att diagnostisera och övervaka nätverksdatorer, så att du kan skanna nätverk, datorer och applikationer efter eventuella säkerhetsproblem, bedöma och åtgärda sårbarheter .

Sårbarhetsskannrar låter dig kontrollera olika applikationer i systemet efter "hål" som kan utnyttjas av angripare. Lågnivåverktyg som en portskanner kan också användas för att identifiera och analysera möjliga applikationer och protokoll som körs på systemet.

Typer av sårbarhetsskannrar

Arbetet med sårbarhetsskannern kan delas in i fyra steg:

  1. Vanligtvis upptäcker skannern först aktiva IP-adresser , öppna portar , körande operativsystem och applikationer .
  2. En säkerhetsrapport genereras (valfritt steg).
  3. Ett försök att fastställa nivån på möjlig störning av operativsystemet eller programmen (kan orsaka en krasch).
  4. I det sista steget kan skannern utnyttja sårbarheten genom att krascha operativsystemet eller applikationen.

Scanners kan vara skadliga eller "vänliga". De senare stannar vanligtvis vid steg 2 eller 3, men kommer aldrig till steg 4.

Sårbarhetsskannrar inkluderar:

Programvara

Insecure.org Top Ten Vulnerability Scanners (2006) [1]

  1. Nessus : UNIX Vulnerability Assessment
  2. GFI LANguard : Kommersiell nätverkssårbarhetsscanner för Windows
  3. Retina: Commercial Vulnerability Scanner
  4. Core Impact : Automatiserad intrångstestningsprodukt
  5. ISS Internet Scanner : Application Level Vulnerability Assessment
  6. X-scan : Network Vulnerability Scanner
  7. Sara : Säkerhetsrevisorns forskningsassistent
  8. QualysGuard : Vulnerability scanner (webbtjänst)
  9. SAINT : Säkerhetsadministratörens integrerade nätverksverktyg
  10. MBSA : Microsoft Baseline Security Analyzer

Andra kända sårbarhetsskannrar:

Se även

Anteckningar

  1. Topp 10 sårbarhetsskannrar  ( tillgänglig  5 juni 2009)

Litteratur