Сканери вразливостей
Сканери вразливостей - це програмні або апаратні засоби, що служать для здійснення діагностики та моніторингу мережевих комп'ютерів, що дозволяє сканувати мережі, комп'ютери та програми на предмет виявлення можливих проблем у системі безпеки, оцінювати і усувати уразливості.
Сканери вразливостей дозволяють перевірити різні додатки в системі на предмет наявності «дірок», якими можуть скористатися зловмисники. Також можуть бути використані низькорівневі засоби, такі як сканер портів, для виявлення та аналізу можливих додатків і протоколів, що виконуються в системі.
Типи сканерів вразливостей
Роботу сканера вразливостей можна розбити на 4 етапи:
- Зазвичай, сканер спочатку виявляє активні IP-адреси, відкриті порти, запущену операційну систему і додатки.
- Складається звіт про безпеку (необов'язковий крок).
- Спроба визначити рівень можливого втручання в операційну систему або додатки (може спричинити збій).
- На заключному етапі сканер може скористатися вразливістю, викликавши збій операційної системи або програми.
Сканери можуть бути шкідливими або «дружніми». Останні зазвичай зупиняються в своїх діях на кроці 2 або 3, але ніколи не доходять до кроку 4.
Серед сканерів вразливостей можна виділити:
- сканер портів
- Сканери, що досліджують топологію комп'ютерної мережі
- Сканери, що досліджують уразливості мережевих сервісів
- Мережеві черв'яки
- CGI-сканери ( "дружні" - допомагають знайти вразливі скрипти)
Програмне забезпечення
Десятка кращих на думку insecure.org сканерів уразливості (2006 г.):
- Nessus: Оцінка вразливостей під UNIX
- GFI LANguard: Комерційний сканер мережевих вразливостей під Windows
- Retina: Комерційний сканер для оцінки вразливостей
- Core Impact: Автоматизований продукт для тестування несанкціонованих проникнень в систему
- ISS Internet Scanner: Оцінка вразливостей на рівні додатків
- X-scan: Сканер для дослідження мережевих вразливостей
- Sara: Security Auditor's Research Assistant
- QualysGuard: Сканер вразливостей (веб-сервіс)
- SAINT: Security Administrator's Integrated Network Tool
- MBSA: Microsoft Baseline Security Analyzer
Інші відомі сканери вразливостей:
- XSpider
- OpenVAS
- ERPScan сканер безпеки SAP
- SurfPatrol
Коментарі
Коментуючи, пам'ятайте про те, що зміст і тон Вашого повідомлення можуть зачіпати почуття реальних людей, проявляйте повагу та толерантність до своїх співрозмовників навіть у тому випадку, якщо Ви не поділяєте їхню думку, Ваша поведінка за умов свободи висловлювань та анонімності, наданих інтернетом, змінює не тільки віртуальний, але й реальний світ. Всі коменти приховані з індексу, спам контролюється.