Eine sichere informatique, ein scanneur de vulnérabilité est ein program conçu pour identifier des vulnérabilités dans une application, ein système d’exploitation, oder ein réseau.
Les Scanners de vulnérabilités se présentent sous plusieurs formes: Logiciel à Installer auf Son-System, virtuelle Maschine vorkonfiguriert oder encore in SaaS dans le Cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau intern ou sur Internet. Ces cibles (URL, adresse IP, sous-réseau) sont renseignées par l’utilisateur lorsqu’il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant:
- détection des cibles actives (attente d’une réponse ICMP, ARP, TCP usw. pour déterminer si la cible répondra au Scanner)
- Erkennung der Ports TCP und UDP Zugriffe sur la cible (Scan de Ports)
- Erkennung der Dienste-Aktivitäten (SSH, HTTP usw.) sur chacun de ces ports et de leurs versions (Phase de «Fingerabdruck»)
- éventuellement: use d’un compte fourni pour se connecter sur la machine et lister les programmes non visibles depuis le réseau (navigateur, liseuse, suite bureautique, etc.)
- éventuellement: reconnaissance des applications Web-accessibles et construction de l’arbre de chaque site Web (Phase dite de «crawling»)
- sélection des modules de sécurité à lancer sur la cible selon les services precédemment reconnus
- lancement des module de sécurité
- génération du rapport de sécurité
© Copyright Windows-Bericht 2021. Nicht mit Microsoft verbunden
