En sécurité informatique, un scanneur de vulnérabilité est and program conçu pour identifier des vulnérabilités dans une application, un système d’exploitation, ou un réseau.
Les scanners de vulnérabilités se preésentent sous plusieurs formes: logiciel à installer sur son système, machine virtuelle pré-configurée ou encore en SaaS dans le cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Ces cibles (URL, adresse IP, sous-réseau) sont renseignées par l’utilisateur lorsqu’il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant:
- détection des cibles actives (attente d’une réponse ICMP, ARP, TCP jne. valage déterminer si la cible répondra au skanner)
- sadamate määramine TCP ja UDP juurdepääsetavus (pordi skaneerimine)
- teenuste atribuudid (SSH, HTTP jms), pordid ja versioonid (etapi sõrmejälg)
- éventuellement: utilization d’un compte fourni pour se connecter sur la machine et lister les programs non visibles depuis le réseau (navigeerija, liseuse, sviitbürood jne
- éventuellement: tutvumisrakendused Veebi juurdepääsetavus ja ehitustööde sait Veeb (roomamise etapp)
- sélection des modules de sécurité à lancer sur la cible selon les services précédemment reconnus
- lancement des modules de sécurité
- génération du rapport de sécurité
© Autoriõigus Windowsi aruanne 2021. Pole Microsoftiga seotud
