Haavoittuvuusskannerit

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 12. marraskuuta 2014 tarkistetusta versiosta . tarkastukset vaativat 18 muokkausta .

Haavoittuvuustarkistimet ovat ohjelmisto- tai laitteistotyökaluja, joita käytetään verkkotietokoneiden diagnosointiin ja valvontaan . Niiden avulla voit tarkistaa verkkoja, tietokoneita ja sovelluksia mahdollisten tietoturvaongelmien varalta sekä arvioida ja korjata haavoittuvuuksia .

Haavoittuvuustarkistajien avulla voit tarkistaa järjestelmän eri sovelluksista "aukkojen" varalta, joita hyökkääjät voivat hyödyntää. Matalatason työkaluja, kuten porttiskanneria , voidaan käyttää myös mahdollisten järjestelmässä olevien sovellusten ja protokollien tunnistamiseen ja analysointiin.

Haavoittuvuusskannerien tyypit

Haavoittuvuusskannerin työ voidaan jakaa 4 vaiheeseen:

Yleensä skanneri tunnistaa ensin aktiiviset IP-osoitteet , avoimet portit , käynnissä olevan käyttöjärjestelmän ja sovellukset .
Turvallisuusraportti luodaan (valinnainen vaihe).
Yritys määrittää käyttöjärjestelmän tai sovellusten mahdollisten häiriöiden taso (voi aiheuttaa kaatumisen).
Viimeisessä vaiheessa skanneri voi hyödyntää haavoittuvuutta kaataamalla käyttöjärjestelmän tai sovelluksen.

Skannerit voivat olla haitallisia tai "ystävällisiä". Jälkimmäiset pysähtyvät yleensä vaiheeseen 2 tai 3, mutta eivät koskaan pääse vaiheeseen 4.

Haavoittuvuusskannerit sisältävät:

Portin skanneri
Skannerit, jotka tutkivat tietokoneverkon topologiaa
Skannerit, jotka tutkivat verkkopalvelujen haavoittuvuuksia
Verkkomadot
CGI-skannerit ("ystävällinen" - auttaa löytämään haavoittuvia komentosarjoja)

Ohjelmisto

Insecure.org Top Ten Vulnerability Scanners (2006) [1]

Nessus : UNIX-haavoittuvuuden arviointi
GFI LANguard : kaupallisen verkon haavoittuvuuksien tarkistus Windowsille
Retina: Commercial Vulnerability Scanner
Ydinvaikutus : Automaattinen tunkeutumisen testaustuote
ISS Internet Scanner : Sovellustason haavoittuvuuden arviointi
X-scan : Network Vulnerability Scanner
Sara : Turvatarkastajan tutkimusassistentti
QualysGuard : haavoittuvuusskanneri (verkkopalvelu)
SAINT : Turvajärjestelmänvalvojan integroitu verkkotyökalu
MBSA : Microsoft Baseline Security Analyzer

Muut tunnetut haavoittuvuustarkistimet:

XSpider
OpenVAS
ERPScan SAP Security Scanner
Surf Patrol
VALITUS
RedCheck

Katso myös

Muistiinpanot

↑ Top 10 haavoittuvuusskanneria ( käytetty 5. kesäkuuta 2009)

Kirjallisuus

Dolgin A. A., Khorev P. B. Windows-käyttöjärjestelmän suojattuihin versioihin perustuvan tietokonejärjestelmän haavoittuvuustarkistimen kehittäminen. Kansainvälisen tieteellisen ja teknisen konferenssin "Tietovälineet ja teknologiat" aineisto. - M. , 2005. - T. 2.
Khorev P.B. Tietojen suojausmenetelmät ja -keinot tietokonejärjestelmissä. - M . : Akatemia, 2005. - 256 s. — ISBN 5-7695-1839-1 .
Baarimikko C. Tietoturvasääntöjen kehittäminen = Tietoturvakäytäntöjen kirjoittaminen / Per. englannista. Chaika I.V., Yakovlev V.I. - M .: Williams, 2002. - 207 s. — ISBN 5-8459-0323-8 . (Venäjän kieli)
Bott E., Sichert K. Windows Security. Windows XP ja Windows 2000 = Windows-suojaus nurinpäin Windows XP:lle ja Windows 2000 :lle / per. englannista. Zhukov D. ja muut - Pietari. : Peter, 2003. - 681 s. - 3000 kappaletta. - ISBN 5-8046-0116-4 . (Venäjän kieli)
Richter J., Clark J. Ohjelmointipalvelinsovellukset Microsoft Windows 2000:lle. - Pietari. : Peter, 2001. - 592 s. — ISBN 5-318-00296-X . - ISBN 5-7502-0137-6 .
Moldovyan N. A., Moldovyan A. A., Zima V. M. Globaalin verkkoteknologian turvallisuus. - Pietari. : BHV-St. Petersburg, 2001. - 320 s. - ISBN 5-94157-023-6 .
Rudny E. B., Ermakov I. V., Ermakov K. V., Lyutsarev V. S. Windows NT -pohjaisten tietokoneverkkojen turvallisuus. - M . : venäläinen painos, 1998. - 304 s. — ISBN 5-7502-0105-8 .