carderplanet
Пользователь
- Регистрация
- 12.06.16
- Сообщения
- 66
- Реакции
- 6
- Баллы
- 8
- Нарушения
- 0 / 1
Ска́неры уязви́мостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.
Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.
Типы сканеров уязвимостей
Работу сканера уязвимостей можно разбить на 4 шага:
Обычно, сканер сначала обнаруживает активные IP-адреса, открытые порты, запущенную операционную систему и приложения.
Составляется отчёт о безопасности (необязательный шаг).
Попытка определить уровень возможного вмешательства в операционную систему или приложения (может повлечь сбой).
На заключительном этапе сканер может воспользоваться уязвимостью, вызвав сбой операционной системы или приложения.
Сканеры могут быть вредоносными или «дружественными». Последние обычно останавливаются в своих действиях на шаге 2 или 3, но никогда не доходят до шага 4.
PROGRAMM:
Nessus: Оценка уязвимостей под UNIX
GFI LANguard: Коммерческий сканер сетевых уязвимостей под Windows
Retina: Коммерческий сканер для оценки уязвимостей
Core Impact: Автоматизированный продукт для тестирования несанкционированных проникновений в систему
ISS Internet Scanner: Оценка уязвимостей на уровне приложений
X-scan: Сканер для исследования сетевых уязвимостей
Sara: Security Auditor’s Research Assistant
QualysGuard: Сканер уязвимостей (веб-сервис)
SAINT: Security Administrator’s Integrated Network Tool
MBSA: Microsoft Baseline Security Analyzer
Прочие известные сканеры уязвимостей:
XSpider
OpenVAS
ERPScan сканер безопасности SAP
SurfPatrol
Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.
Типы сканеров уязвимостей
Работу сканера уязвимостей можно разбить на 4 шага:
Обычно, сканер сначала обнаруживает активные IP-адреса, открытые порты, запущенную операционную систему и приложения.
Составляется отчёт о безопасности (необязательный шаг).
Попытка определить уровень возможного вмешательства в операционную систему или приложения (может повлечь сбой).
На заключительном этапе сканер может воспользоваться уязвимостью, вызвав сбой операционной системы или приложения.
Сканеры могут быть вредоносными или «дружественными». Последние обычно останавливаются в своих действиях на шаге 2 или 3, но никогда не доходят до шага 4.
PROGRAMM:
Nessus: Оценка уязвимостей под UNIX
GFI LANguard: Коммерческий сканер сетевых уязвимостей под Windows
Retina: Коммерческий сканер для оценки уязвимостей
Core Impact: Автоматизированный продукт для тестирования несанкционированных проникновений в систему
ISS Internet Scanner: Оценка уязвимостей на уровне приложений
X-scan: Сканер для исследования сетевых уязвимостей
Sara: Security Auditor’s Research Assistant
QualysGuard: Сканер уязвимостей (веб-сервис)
SAINT: Security Administrator’s Integrated Network Tool
MBSA: Microsoft Baseline Security Analyzer
Прочие известные сканеры уязвимостей:
XSpider
OpenVAS
ERPScan сканер безопасности SAP
SurfPatrol
Последнее редактирование: