En sécurité informatique, un scanneur de vulnérabilité es un programa conçu pour identifier des vulnérabilités dans une application, un système d’exploitation, ou un réseau.
Les scanners de vulnérabilités se preceden en formas sous plusieurs: logiciel à installer sur son système, machine virtuelle pré-configurée ou encore en SaaS dans le cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Ces cibles (URL, dirección IP, sous-réseau) sont renseignées par l’utilisateur lorsqu’il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant:
- detección de cibles activos (attente d’une réponse ICMP, ARP, TCP, etc. pour déterminer si la cible répondra au scanner)
- detección de puertos TCP y UDP accesibles accesibles (escaneo de puertos)
- détection des services actifs (SSH, HTTP, etc.) sur chacun de ces ports et de leurs versiones (fase de «huella dactilar»)
- éventuellement: utilización d’un compte fourni pour se connecter sur la machine et lister les program no visibles depuis le réseau (navigateur, liseuse, suite bureautique, etc.)
- éventuellement: reconocimiento de aplicaciones Web accesibles y construcción de l’arbre de chaque site Web (fase dite de «rastreo»)
- sélection des modules de sécurité à lancer sur la cible selon les services précédemment reconnus
- lanzamiento de módulos de seguridad
- génération du rapport de sécurité
© Copyright Windows Report 2021. No asociado con Microsoft
