Scanner (securitate cibernetică)

În informatică, un scaner (sau un scaner de vulnerabilități ) este un program conceput pentru a căuta și a identifica punctele slabe ale unei aplicații , ale unui computer sau ale unei rețele . Pasul 1: de obicei, scanerul va căuta inițial adrese active, porturi deschise, sisteme de operare și orice aplicații care rulează . Pasul 2: În acest moment puteți crea un raport sau puteți trece la pasul următor. Pasul 3: Încercați să determinați nivelul de patch - uri al sistemului de operare sau al aplicațiilor. În acest proces scanerul poate încerca să exploateze sistemul, cu posibilitatea de a provoca sistemului sau aplicarea accident . Pasul 4: în etapa finală, scanerul poate încerca să exploateze vulnerabilitatea. Scannerele pot fi rău intenționate sau prietenoase. Cele prietenoase se rup de obicei la Pasul 2 și ocazional la Pasul 3, dar nu merg niciodată la Pasul 4.

Tipuri de scanere

Scanner port
Scaner de rețea
Scanner de securitate pentru aplicații web
Vierme de calculator
Scannerele CGI (de obicei limitate la verificarea bannerelor; scanerele CGI pot găsi vulnerabilități, dar de obicei nu le exploatează ^[1] )

Explorarea rețelei

Scanerele pot fi utilizate pentru a efectua scanări de rețea , care sunt de obicei realizate de un atacator care încearcă să recupereze informații sau să acceseze o rețea unde nu este autorizat. Explorare de rețea (sau recunoaștere de rețea) este folosită pentru încălcarea protocoalelor de rețea și metode de comunicare pentru a determina ce sunt prezente tipuri de calculatoare, împreună cu informații suplimentare despre aceste calculatoare, cum ar fi tipul și versiunea. Sistemul de operare .

Aceste informații pot fi analizate pentru a găsi vulnerabilități cunoscute sau nou descoperite pentru a avea acces la rețele și computere protejate. Explorarea este una dintre cele mai comune aplicații de analiză pasivă a datelor. Tehnicile de nouă generație, precum amprenta pasivă TCP / IP , au limite de precizie care le fac ineficiente. Până în prezent, există numeroase instrumente pe Internet care au fost dezvoltate pentru a face explorarea mai ușoară și mai eficientă ^[2] ^[3] ^[4] .

Notă

^(RO) Ce este un scaner CGI?
^ ( EN ) http://insecure.org/presentations/Shmoo06/shmoo-fyodor-011406.pdf Advanced Network Reconnaissance with Nmap
^ ( EN ) http://www.arxceo.com/documents/ISSA_antirecon_article.pdf Arhivat 12 iulie 2007 la Internet Archive . Tehnici de apărare de la Network Reconnaissance
^(EN) Copie arhivată pe sift.com.au. Adus pe 29 mai 2009 (arhivat din original la 21 iunie 2009) . Atacuri de scanare a portului XML

Alte proiecte

Wikționarul conține dicționarul lemă « scaner »

linkuri externe

( RO ) Ce este un scaner de securitate a aplicațiilor web? , la cgisecurity.com .
( RO ) Ce nu poate găsi un scaner de aplicații web? , pe plynt.com . Adus pe 29 mai 2009 (arhivat din original la 21 iunie 2009) .
( EN )Scannerele de vulnerabilitate ale aplicațiilor web - un punct de referință , pe virtualforge.de .
(RO) Lista scanerelor de vulnerabilitate , a sectools.org.

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT

[1] (RO) Ce este un scaner CGI?

[2] ( EN ) http://insecure.org/presentations/Shmoo06/shmoo-fyodor-011406.pdf Advanced Network Reconnaissance with Nmap

[3] ( EN ) http://www.arxceo.com/documents/ISSA_antirecon_article.pdf Arhivat 12 iulie 2007 la Internet Archive . Tehnici de apărare de la Network Reconnaissance

[4] (EN) Copie arhivată pe sift.com.au. Adus pe 29 mai 2009 (arhivat din original la 21 iunie 2009) . Atacuri de scanare a portului XML

[1]

[2]

[3]

[4]