Сканеры уязвимостей

Тема в разделе "Паблик софт / Public Software", создана пользователем carderplanet, 25 июл 2016.

  1. carderplanet

    carderplanet Пользователь
    Регистрация:
    12 июн 2016
    Сообщения:
    39
    Симпатии:
    2
    Ска́неры уязви́мостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.

    Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.

    Типы сканеров уязвимостей

    Работу сканера уязвимостей можно разбить на 4 шага:

    Обычно, сканер сначала обнаруживает активные IP-адреса, открытые порты, запущенную операционную систему и приложения.
    Составляется отчёт о безопасности (необязательный шаг).
    Попытка определить уровень возможного вмешательства в операционную систему или приложения (может повлечь сбой).
    На заключительном этапе сканер может воспользоваться уязвимостью, вызвав сбой операционной системы или приложения.

    Сканеры могут быть вредоносными или «дружественными». Последние обычно останавливаются в своих действиях на шаге 2 или 3, но никогда не доходят до шага 4.

    PROGRAMM:

    Nessus: Оценка уязвимостей под UNIX
    GFI LANguard: Коммерческий сканер сетевых уязвимостей под Windows
    Retina: Коммерческий сканер для оценки уязвимостей
    Core Impact: Автоматизированный продукт для тестирования несанкционированных проникновений в систему
    ISS Internet Scanner: Оценка уязвимостей на уровне приложений
    X-scan: Сканер для исследования сетевых уязвимостей
    Sara: Security Auditor’s Research Assistant
    QualysGuard: Сканер уязвимостей (веб-сервис)
    SAINT: Security Administrator’s Integrated Network Tool
    MBSA: Microsoft Baseline Security Analyzer

    Прочие известные сканеры уязвимостей:

    XSpider
    OpenVAS
    ERPScan сканер безопасности SAP
    SurfPatrol
     
    Последнее редактирование: 25 июл 2016