En sécurité informatique، un scanneur de vulnérabilité est un program conçu pour identifier des vulnérabilités dans une application، un système d’exploitation، ou un réseau.
الماسحات الضوئية للمبتدئين بالأشكال السابقة: logiciel à installer sur son système ، آلة Virtuelle pré-configurée ou encore en SaaS dans le cloud.
Cet outil se lance sur une ou plusieurs cibles، dans un réseau interne ou sur Internet. Ces cibles (URL، adresse IP، sous-réseau) لا يتم إجراء مسح ضوئي له من قبل الشخص المناسب. La plupart des outils suivent le schéma de scan suivant:
- الكشف عن النشطاء (الانتباه إلى الاستجابة ICMP ، ARP ، TCP ، إلخ. pour déterminer si la cible répondra au scanner)
- الكشف عن منافذ TCP و UDP الموصلين عبر الإنترنت (مسح المنافذ)
- كشف أنشطة الخدمات (SSH ، HTTP ، إلخ) sur chacun de ces port et de leurs (phase de «fingerprint»)
- éventuellement: استخدام d’un compte fourni pour se connecter sur la machine et lister les Programs non visibles depuis le réseau (navigateur، liseuse، suite bureautique، etc)
- éventuellement: استطلاع التطبيقات الوصول إلى الويب وإنشاء موقع الويب (stage dite de «الزحف»)
- اختيار نماذج الأمن في لانسر حول خدمات إعادة التحصيل المسبق
- lancement des modules de sécurité
- génération du rapport de sécurité
© حقوق النشر Windows Report 2021. غير مرتبط بـ Microsoft
