Sebezhetőségi szkennerek

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2014. november 12-én felülvizsgált verziótól ; az ellenőrzések 18 szerkesztést igényelnek .

A sebezhetőség -ellenőrző szoftverek vagy hardvereszközök hálózati számítógépek diagnosztizálására és figyelésére szolgálnak, és lehetővé teszik a hálózatok, számítógépek és alkalmazások lehetséges biztonsági problémák keresésére, valamint a sebezhetőségek felmérésére és kijavítására .

A sebezhetőség-ellenőrzők lehetővé teszik a rendszer különböző alkalmazásaiban a támadók által kihasználható "lyukak" ellenőrzését. Alacsony szintű eszközök, például portszkenner is használhatók a rendszeren futó lehetséges alkalmazások és protokollok azonosítására és elemzésére.

A sebezhetőség-ellenőrzők típusai

A sebezhetőségi szkenner munkája 4 lépésre osztható:

Általában a szkenner először észleli az aktív IP-címeket , a nyitott portokat , a futó operációs rendszert és alkalmazásokat .
Biztonsági jelentés készül (opcionális lépés).
Kísérlet az operációs rendszer vagy az alkalmazások lehetséges interferencia szintjének meghatározására (összeomlást okozhat).
Az utolsó lépésben a lapolvasó kihasználhatja a biztonsági rést az operációs rendszer vagy az alkalmazás összeomlásával.

A szkennerek lehetnek rosszindulatúak vagy "barátságosak". Ez utóbbi általában a 2. vagy 3. lépésnél áll meg, de soha nem jut el a 4. lépésig.

A sebezhetőségi szkennerek a következők:

Port szkenner
Számítógépes hálózat topológiáját vizsgáló szkennerek
Szkennerek, amelyek a hálózati szolgáltatások sebezhetőségeit vizsgálják
Hálózati férgek
CGI-szkennerek ("barátságos" - segít megtalálni a sebezhető szkripteket)

Szoftver

Az Insecure.org tíz legjobb sebezhetőség-ellenőrzője (2006) [1]

Nessus : UNIX sebezhetőség értékelése
GFI LANguard : Kereskedelmi hálózati sebezhetőség-ellenőrző Windows rendszerhez
Retina: Kereskedelmi sebezhetőség-szkenner
Alapvető hatás : Automatizált behatolást vizsgáló termék
ISS Internet Scanner : Alkalmazási szintű sebezhetőség értékelése
X-scan : Network Vulnerability Scanner
Sara : a biztonsági auditor kutatási asszisztense
QualysGuard : Sebezhetőségi szkenner (webszolgáltatás)
SAINT : Biztonsági rendszergazda integrált hálózati eszköze
MBSA : Microsoft Baseline Security Analyzer

Egyéb ismert sebezhetőség-ellenőrzők:

XSpider
OpenVAS
ERPScan SAP Security Scanner
SurfPatrol
ÖNÖTT
RedCheck

Lásd még

Jegyzetek

↑ A 10 legjobb sebezhetőség -ellenőrző ( Hozzáférés : 2009. június 5.)

Irodalom

Dolgin A. A., Khorev P. B. Számítógépes rendszer sebezhetőség-ellenőrzőjének fejlesztése a Windows operációs rendszer védett verzióin alapulóan. Az „Információs eszközök és technológiák” című nemzetközi tudományos és műszaki konferencia anyaga. - M. , 2005. - T. 2.
Khorev P.B. Információvédelem módszerei és eszközei számítógépes rendszerekben. - M . : Akadémia, 2005. - 256 p. — ISBN 5-7695-1839-1 .
Bartender C. Információbiztonsági szabályok kidolgozása = Információbiztonsági szabályzatok írása / Per. angolról. Chaika I.V., Yakovlev V.I. - M .: Williams, 2002. - 207 p. — ISBN 5-8459-0323-8 . (Orosz)
Bott E., Sichert K. Windows biztonság. Windows XP és Windows 2000 = Windows biztonság kifelé, Windows XP és Windows 2000 / per. angolról. Zsukov D. és mások - Szentpétervár. : Péter, 2003. - 681 p. - 3000 példányban. - ISBN 5-8046-0116-4 . (Orosz)
Richter J., Clark J. Szerveralkalmazások programozása Microsoft Windows 2000 rendszerhez. - Szentpétervár. : Péter, 2001. - 592 p. — ISBN 5-318-00296-X . - ISBN 5-7502-0137-6 .
Moldovyan N. A., Moldovyan A. A., Zima V. M. Globális hálózati technológiák biztonsága. - Szentpétervár. : BHV-St. Petersburg, 2001. - 320 p. - ISBN 5-94157-023-6 .
Rudny E. B., Ermakov I. V., Ermakov K. V., Lyutsarev V. S. A Windows NT alapú számítógépes hálózatok biztonsága. - M . : orosz kiadás, 1998. - 304 p. — ISBN 5-7502-0105-8 .