Сканери вразливостей

Сканери вразливостей - це програмні або апаратні засоби, що служать для здійснення діагностики та моніторингу мережевих комп'ютерів, що дозволяє сканувати мережі, комп'ютери та програми на предмет виявлення можливих проблем у системі безпеки, оцінювати і усувати уразливості.

Сканери вразливостей дозволяють перевірити різні додатки в системі на предмет наявності «дірок», якими можуть скористатися зловмисники. Також можуть бути використані низькорівневі засоби, такі як сканер портів, для виявлення та аналізу можливих додатків і протоколів, що виконуються в системі.

Типи сканерів вразливостей

Роботу сканера вразливостей можна розбити на 4 етапи:

  1. Зазвичай, сканер спочатку виявляє активні IP-адреси, відкриті порти, запущену операційну систему і додатки.
  2. Складається звіт про безпеку (необов'язковий крок).
  3. Спроба визначити рівень можливого втручання в операційну систему або додатки (може спричинити збій).
  4. На заключному етапі сканер може скористатися вразливістю, викликавши збій операційної системи або програми.

Сканери можуть бути шкідливими або «дружніми». Останні зазвичай зупиняються в своїх діях на кроці 2 або 3, але ніколи не доходять до кроку 4.

Серед сканерів вразливостей можна виділити:

  • сканер портів
  • Сканери, що досліджують топологію комп'ютерної мережі
  • Сканери, що досліджують уразливості мережевих сервісів
  • Мережеві черв'яки
  • CGI-сканери ( "дружні" - допомагають знайти вразливі скрипти)

Програмне забезпечення

Десятка кращих на думку insecure.org сканерів уразливості (2006 г.):

  1. Nessus: Оцінка вразливостей під UNIX
  2. GFI LANguard: Комерційний сканер мережевих вразливостей під Windows
  3. Retina: Комерційний сканер для оцінки вразливостей
  4. Core Impact: Автоматизований продукт для тестування несанкціонованих проникнень в систему
  5. ISS Internet Scanner: Оцінка вразливостей на рівні додатків
  6. X-scan: Сканер для дослідження мережевих вразливостей
  7. Sara: Security Auditor's Research Assistant
  8. QualysGuard: Сканер вразливостей (веб-сервіс)
  9. SAINT: Security Administrator's Integrated Network Tool
  10. MBSA: Microsoft Baseline Security Analyzer

Інші відомі сканери вразливостей:

  • XSpider
  • OpenVAS
  • ERPScan сканер безпеки SAP
  • SurfPatrol