Сканеры уязвимостей
Сканеры уязвимостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.
Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.
Типы сканеров уязвимостей
Работу сканера уязвимостей можно разбить на 4 шага:
Сканеры могут быть вредоносными или «дружественными». Последние обычно останавливаются в своих действиях на шаге 2 или 3, но никогда не доходят до шага 4.
Среди сканеров уязвимостей можно выделить:
- Сканер портов
- Сканеры, исследующие топологию компьютерной сети
- Сканеры, исследующие уязвимости сетевых сервисов
- Сетевые черви
- CGI-сканеры ("дружественные" — помогают найти уязвимые скрипты)
Программное обеспечение
Десятка лучших по мнению insecure.org сканеров уязвимости (2006 г.)
Прочие известные сканеры уязвимостей:
- XSpider
- OpenVAS
- ERPScan сканер безопасности SAP
- SurfPatrol
- COMPLAUD
- RedCheck