This page has been robot translated, sorry for typos if any. Original content here.

Schwachstellen-Scanner

Schwachstellenscanner sind Software- oder Hardwaretools zur Diagnose und Überwachung von Netzwerkcomputern, mit denen Sie Netzwerke, Computer und Anwendungen scannen können, um potenzielle Sicherheitsprobleme zu erkennen und Schwachstellen zu bewerten und zu beheben.

Vulnerability-Scanner ermöglichen es Ihnen, verschiedene Anwendungen im System auf das Vorhandensein von "Löchern" zu testen, die von Cyberkriminellen ausgenutzt werden können. Low-Level-Tools wie der Port-Scanner können auch verwendet werden, um die möglichen Anwendungen und Protokolle zu identifizieren und zu analysieren, die auf dem System ausgeführt werden.

Arten von Schwachstellen-Scannern

Der Schwachstellen-Scanner kann in 4 Schritte unterteilt werden:

  1. In der Regel erkennt der Scanner zuerst aktive IP-Adressen, offene Ports, das laufende Betriebssystem und Anwendungen.
  2. Ein Sicherheitsbericht wird generiert (optionaler Schritt).
  3. Versuchen Sie, das Ausmaß möglicher Störungen im Betriebssystem oder in der Anwendung zu ermitteln (dies kann zu einem Fehler führen).
  4. In der letzten Phase kann der Scanner die Sicherheitsanfälligkeit ausnutzen, indem er das Betriebssystem oder die Anwendung zum Absturz bringt.

Scanner können bösartig oder "freundlich" sein. Letztere halten normalerweise in Schritt 2 oder 3 an, erreichen aber nie Schritt 4.

Zu den Schwachstellen-Scannern gehören:

  • Port-Scanner
  • Scanner, die die Topologie eines Computernetzwerks untersuchen
  • Scanner, die die Anfälligkeit von Netzwerkdiensten untersuchen
  • Netzwerkwürmer
  • CGI-Scanner ("friendly" - helfen, anfällige Skripte zu finden)

Software

Die Top Ten der Meinung nach insecure.org Vulnerability Scanner (2006):

  1. Nessus: Schwachstellenanalyse für UNIX
  2. GFI LANguard: Ein Schwachstellen-Scanner für kommerzielle Netzwerke für Windows
  3. Retina: Kommerzieller Scanner zur Bewertung von Schwachstellen
  4. Kernauswirkung: Automatisiertes Produkt zum Testen unbefugten Eindringens in das System
  5. ISS Internet Scanner: Schwachstellenanalyse auf Anwendungsebene
  6. X-Scan: Scanner zur Untersuchung von Netzwerkschwachstellen
  7. Sara: Wissenschaftliche Assistentin des Sicherheitsauditors
  8. QualysGuard: Schwachstellen-Scanner (Web Service)
  9. SAINT: Integrated Network Tool des Sicherheitsadministrators
  10. MBSA: Microsoft Baseline Security Analyzer

Andere bekannte Schwachstellen-Scanner:

  • XSpider
  • OpenVAS
  • ERPScan SAP Sicherheitsscanner
  • SurfPatrol