Сканеры уязвимостей

Сканеры уязвимостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.

Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.

Типы сканеров уязвимостей

Работу сканера уязвимостей можно разбить на 4 шага:

  • Обычно, сканер сначала обнаруживает активные IP-адреса, открытые порты, запущенную операционную систему и приложения.
  • Составляется отчёт о безопасности (необязательный шаг).
  • Попытка определить уровень возможного вмешательства в операционную систему или приложения (может повлечь сбой).
  • На заключительном этапе сканер может воспользоваться уязвимостью, вызвав сбой операционной системы или приложения.

    • Сканеры могут быть вредоносными или «дружественными». Последние обычно останавливаются в своих действиях на шаге 2 или 3, но никогда не доходят до шага 4.

    Среди сканеров уязвимостей можно выделить:

    • Сканер портов
    • Сканеры, исследующие топологию компьютерной сети
    • Сканеры, исследующие уязвимости сетевых сервисов
    • Сетевые черви
    • CGI-сканеры ("дружественные" — помогают найти уязвимые скрипты)

    Программное обеспечение

    Десятка лучших по мнению insecure.org сканеров уязвимости (2006 г.)

  • Nessus: Оценка уязвимостей под UNIX
  • GFI LANguard: Коммерческий сканер сетевых уязвимостей под Windows
  • Retina: Коммерческий сканер для оценки уязвимостей
  • Core Impact: Автоматизированный продукт для тестирования несанкционированных проникновений в систему
  • ISS Internet Scanner: Оценка уязвимостей на уровне приложений
  • X-scan: Сканер для исследования сетевых уязвимостей
  • Sara: Security Auditor’s Research Assistant
  • QualysGuard: Сканер уязвимостей (веб-сервис)
  • SAINT: Security Administrator’s Integrated Network Tool
  • MBSA: Microsoft Baseline Security Analyzer

    • Прочие известные сканеры уязвимостей:

    • XSpider
    • OpenVAS
    • ERPScan сканер безопасности SAP
    • SurfPatrol
    • COMPLAUD
    • RedCheck