This page has been robot translated, sorry for typos if any. Original content here.

Schwachstellen-Scanner

Schwachstellenscanner sind Software- oder Hardwaretools zur Diagnose und Überwachung vernetzter Computer, mit denen sie Netzwerke, Computer und Anwendungen scannen können, um mögliche Sicherheitsprobleme zu erkennen, Schwachstellen zu bewerten und zu beheben.

Vulnerability-Scanner ermöglichen es Ihnen, verschiedene Anwendungen im System auf das Vorhandensein von "Löchern" zu prüfen, die von Angreifern ausgenutzt werden können. Low-Level-Tools, wie beispielsweise ein Portscanner, können ebenfalls verwendet werden, um mögliche Anwendungen und Protokolle zu identifizieren und zu analysieren, die im System ausgeführt werden.

Arten von Schwachstellen-Scannern

Vulnerability-Scanner kann in 4 Schritte unterteilt werden:

  1. In der Regel erkennt der Scanner zuerst aktive IP-Adressen, offene Ports, das laufende Betriebssystem und Anwendungen.
  2. Ein Sicherheitsbericht wird erstellt (optionaler Schritt).
  3. Versuch, das Ausmaß möglicher Störungen des Betriebssystems oder der Anwendungen zu ermitteln (kann fehlschlagen).
  4. In der letzten Phase kann der Scanner die Sicherheitsanfälligkeit ausnutzen, wodurch das Betriebssystem oder die Anwendung zum Absturz gebracht wird.

Scanner können bösartig oder "freundlich" sein. Letztere hören normalerweise in Schritt 2 oder 3 auf, erreichen aber nie Schritt 4.

Unter den Schwachstellen-Scannern können identifiziert werden:

  • Port-Scanner
  • Scanner, die Computernetzwerktopologie untersuchen
  • Scanner, die Schwachstellen des Netzwerkdienstes untersuchen
  • Netzwerkwürmer
  • CGI-Scanner ("friendly" - helfen, anfällige Skripte zu finden)

Software

Top 10 nach insecure.org Schwachstellen-Scanner (2006):

  1. Nessus: Bewertung von UNIX-Sicherheitslücken
  2. GFI LANguard: Ein kommerzieller Netzwerk-Schwachstellen-Scanner für Windows
  3. Netzhaut: Commercial Vulnerability Assessment Scanner
  4. Core Impact: Automatisiertes Produkt zum Testen unbefugter Eingriffe in das System.
  5. ISS Internet Scanner: Schwachstellenanalyse auf Anwendungsebene
  6. X-Scan: Netzwerk-Schwachstellen-Scanner
  7. Sara: Wissenschaftliche Assistentin des Sicherheitsauditors
  8. QualysGuard: Schwachstellen-Scanner (Webservice)
  9. SAINT: Integrated Network Tool des Sicherheitsadministrators
  10. MBSA: Microsoft Baseline Security Analyzer

Andere bekannte Schwachstellen-Scanner:

  • XSpider
  • Openvas
  • ERPScan SAP Sicherheitsscanner
  • SurfPatrol