This page has been robot translated, sorry for typos if any. Original content here.

Sicherheitslücken-Scanner

Schwachstellenscanner sind Software- oder Hardwaretools zur Diagnose und Überwachung von Netzwerkcomputern, mit denen Sie Netzwerke, Computer und Anwendungen auf mögliche Sicherheitsprobleme prüfen, Schwachstellen bewerten und beheben können.

Mit Schwachstellenscannern können Sie verschiedene Anwendungen im System auf "Löcher" überprüfen, die Angreifer ausnutzen können. Low-Level-Tools wie ein Port-Scanner können auch verwendet werden, um mögliche Anwendungen und Protokolle zu identifizieren und zu analysieren, die auf dem System ausgeführt werden.

Arten von Schwachstellenscannern

Der Schwachstellenscanner kann in vier Schritte unterteilt werden:

  1. In der Regel erkennt der Scanner zuerst aktive IP-Adressen, offene Ports, das laufende Betriebssystem und Anwendungen.
  2. Ein Sicherheitsbericht wird erstellt (optionaler Schritt).
  3. Der Versuch, den Grad der möglichen Interferenz mit dem Betriebssystem oder den Anwendungen zu bestimmen (kann zu einem Fehler führen).
  4. In der letzten Phase kann der Scanner die Sicherheitsanfälligkeit ausnutzen und einen Absturz des Betriebssystems oder der Anwendung verursachen.

Scanner können böswillig oder "freundlich" sein. Letztere hören normalerweise in Schritt 2 oder 3 in ihren Aktionen auf, erreichen jedoch niemals Schritt 4.

Zu den Schwachstellenscannern gehören:

  • Port-Scanner
  • Scanner zur Erforschung der Computernetzwerktopologie
  • Schwachstellenscanner für Netzwerkdienste
  • Netzwerkwürmer
  • CGI-Scanner ("freundlich" - Hilfe bei der Suche nach anfälligen Skripten)

Software

Top Ten laut unsicheren.org Vulnerability Scanners (2006):

  1. Nessus: Bewertung der UNIX-Sicherheitsanfälligkeit
  2. GFI LANguard: Commercial Network Vulnerability Scanner für Windows
  3. Retina: Kommerzieller Schwachstellenscanner
  4. Kernwirkung: Automatisiertes Produkt zum Testen nicht autorisierter Systemeinbrüche
  5. ISS Internet Scanner: Bewertung der Sicherheitsanfälligkeit auf Anwendungsebene
  6. X-Scan: Netzwerk-Schwachstellenscanner
  7. Sara: Forschungsassistentin des Sicherheitsprüfers
  8. QualysGuard: Vulnerability Scanner (Webdienst)
  9. SAINT: Integriertes Netzwerk-Tool des Sicherheitsadministrators
  10. MBSA: Microsoft Baseline Security Analyzer

Andere bekannte Schwachstellenscanner:

  • XSpider
  • Openvas
  • ERPScan SAP Security Scanner
  • Surffatrol