Schwachstellen-Scanner
Vulnerability Scanner - es ist Hardware oder Software für die Diagnose und Überwachung von vernetzten Computern dienen, die Sie Netzwerk-Computern und Anwendungen scannen können, um potenzielle Probleme im Sicherheitssystem erkennen, zu bewerten und Adresse Schwachstellen.
Vulnerability-Scanner ermöglicht es Ihnen, eine Vielzahl von Anwendungen im System auf das Vorhandensein von "Löcher" zu überprüfen, die ausgenutzt werden können. Außerdem können Low-Level-Tools verwendet werden, wie zum Beispiel ein Port-Scanner, zu identifizieren und zu analysieren, mögliche Anwendungen und Protokolle auf dem System ausgeführt werden.
Typen von Vulnerability Scanner
Vulnerability Scanner kann in 4 Stufen unterteilt werden:
- Normalerweise erkennt der Scanner eine erste aktive IP-Adresse, offene Ports, ein Betriebssystem und Anwendungen ausgeführt werden.
- Es generiert Berichte über die Sicherheit (optionaler Schritt).
- Der Versuch, die Höhe eines möglichen Eingriff in das Betriebssystem oder eine Anwendung zu bestimmen (Ausfall zur Folge haben).
- In der letzten Stufe Scanner kann die Sicherheitsanfälligkeit ausnutzen, indem er den Ausfall des Betriebssystems oder einer Anwendung verursacht.
Scanner können böswillige oder sein "freundlich". Die letzte Station ist in der Regel in den Aktionen in Schritt 2 oder 3, aber nie kommen zu Schritt 4.
Unter Schwachstellen-Scanner lassen sich unterscheiden:
- Port Scanner
- Scanner, die Topologie des Computernetzwerks zu untersuchen
- Scanner die Verwundbarkeit von Netzwerkdiensten zu untersuchen
- Netzwerk-Würmer
- CGI-Scanner ( "freundlich" - helfen, die anfällig Skripte zu finden)
Software
Zehn nach insecure.org Schwachstellen-Scanner (2006):
- Nessus: Vulnerability Assessment unter UNIX
- GFI LANguard: Kommerzielle Netzwerk-Schwachstellen-Scanner für Windows
- Retina: Kommerzielle Vulnerability Assessment Scanner
- Core-Auswirkungen: das automatisierte Testen Produkt für nicht autorisierte Einträge in das System
- ISS Internet Scanner: Vulnerability Assessment auf der Anwendungsebene
- X-Scan: Scanner für Schwachstellen Forschungsnetz
- Sara: Security Auditor des Forschungs-Assistent
- QualysGuard: Vulnerability Scanner (Web-Service)
- SAINT: Integrated Network Tool Security Administrator
- MBSA: Microsoft Baseline Security Analyzer
Andere bekannte Schwachstellen-Scanner:
- xSpider
- OpenVAS
- SAP-Sicherheitsscanner ERPScan
- Surfpatrol
Kommentare
im Auge kommentierte halten , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit und die Anonymität des Internets, ändert ihre Meinung nicht teilen, nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.