Лучшие вопросы
Таймлайн
Чат
Перспективы
Сканеры уязвимостей
Из Википедии, свободной энциклопедии
Remove ads
Ска́неры уязви́мостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и находить уязвимости.
Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.
Remove ads
Типы сканеров уязвимостей
Работу сканера уязвимостей можно разбить на 4 шага:
- Обычно, сканер сначала обнаруживает активные IP-адреса, открытые порты, запущенную операционную систему и приложения.
- Составляется отчёт о безопасности (необязательный шаг).
- Попытка определить уровень возможного вмешательства в операционную систему или приложения (может повлечь сбой).
- На заключительном этапе сканер может воспользоваться уязвимостью, вызвав сбой операционной системы или приложения.
Сканеры могут быть вредоносными или «дружественными». Последние обычно останавливаются в своих действиях на шаге 2 или 3, но никогда не доходят до шага 4.
Среди сканеров уязвимостей можно выделить:
- Сканер портов
- Сканеры, исследующие топологию компьютерной сети
- Сканеры, исследующие уязвимости сетевых сервисов
- Сетевые черви
- CGI-сканеры ("дружественные" — помогают найти уязвимые скрипты)
Remove ads
Программное обеспечение
Десятка лучших по мнению insecure.org сканеров уязвимости (2006 г.)[1]
- Nessus: Оценка уязвимостей под UNIX
- GFI LANguard: Коммерческий сканер сетевых уязвимостей под Windows
- Retina: Коммерческий сканер для оценки уязвимостей
- Core Impact: Автоматизированный продукт для тестирования несанкционированных проникновений в систему
- ISS Internet Scanner: Оценка уязвимостей на уровне приложений
- X-scan: Сканер для исследования сетевых уязвимостей
- Sara: Security Auditor’s Research Assistant
- QualysGuard: Сканер уязвимостей (веб-сервис)
- SAINT: Security Administrator’s Integrated Network Tool
- MBSA: Microsoft Baseline Security Analyzer
Прочие известные сканеры уязвимостей:
- XSpider
- OpenVAS
- ERPScan сканер безопасности SAP
- SurfPatrol
- COMPLAUD
- RedCheck
Remove ads
См. также
Примечания
Литература
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads