scanners de vulnérabilité
scanners de vulnérabilité - il est matériel ou logiciel servant au diagnostic et à la surveillance des ordinateurs en réseau qui vous permet de scanner les ordinateurs du réseau et des applications pour détecter les problèmes potentiels dans le système de sécurité, d'évaluer et de remédier aux vulnérabilités.
scanners de vulnérabilité vous permettent de vérifier une variété d'applications dans le système de la présence de «trous» qui peuvent être exploitées. En outre, les outils de bas niveau peuvent être utilisés, par exemple un scanner de ports, afin d'identifier et d'analyser les applications et protocoles possibles en cours d'exécution sur le système.
Types de Scanners de vulnérabilité
Vulnerability Scanner peut être divisé en 4 étapes:
- En règle générale, le scanner détecte une première adresse IP actif, les ports ouverts, exécutant un système d'exploitation et les applications.
- Il génère des rapports sur la sécurité (étape optionnelle).
- Essayer de déterminer le niveau d'une éventuelle intervention dans le système d'exploitation ou de l'application (défaillance peut entraîner).
- Au scanner de l'étage final peut exploiter la vulnérabilité en provoquant la défaillance du système d'exploitation ou d'une application.
Scanners peuvent être malveillants ou «amicale». Le dernier arrêt est habituellement dans les actions à l'étape 2 ou 3, mais jamais venu à l'étape 4.
Parmi la vulnérabilité scanners peuvent être distingués:
- Port Scanner
- Scanners enquête de la topologie du réseau informatique
- Scanners enquête de la vulnérabilité des services réseau
- Les vers de réseau
- CGI-scanners ( "friendly" - aider à trouver les scripts vulnérables)
logiciel
Dix selon scanners insecure.org de vulnérabilité (2006):
- Évaluation de la vulnérabilité sous UNIX: Nessus
- GFI LANguard: Réseau commercial vulnérabilités scanner pour Windows
- Retina: la vulnérabilité commerciale scanner d'évaluation
- produit de test automatisé pour les entrées non autorisées dans le système: Noyau d'impact
- ISS Internet Scanner: évaluation de la vulnérabilité au niveau de l'application
- X-scan: scanner pour les vulnérabilités du réseau de recherche
- Assistant de recherche de l'auditeur Sécurité: Sara
- QualysGuard: Vulnerability Scanner (Service Web)
- Outil de réseau intégré de l'administrateur de sécurité: SAINT
- MBSA: Microsoft Baseline Security Analyzer
D'autres scanners de vulnérabilités bien connues:
- XSpider
- OpenVAS
- SAP scanner de sécurité ERPScan
- SurfPatrol
Commentaires
Commentant, gardez à l' esprit que le contenu et le ton de vos messages peuvent blesser les sentiments des gens réels, montrer du respect et de la tolérance à ses interlocuteurs, même si vous ne partagez pas leur avis, votre comportement en termes de liberté d'expression et de l' anonymat offert par Internet, est en train de changer non seulement virtuel, mais dans le monde réel. Tous les commentaires sont cachés à l'index, le contrôle anti - spam.