En informatika, un scanneur de vulnérabilité est and program conçu pour identifier des vulnérabilités dans une application, un système d’exploitation, ou un réseau.
Les scanners de vulnérabilités se presesent sous plusieurs formes: logiciel à installer sur son système, machine virtuelle pré-configurée ou encore en SaaS dans le cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Ces cibles (URL, adresse IP, sous-réseau) sont renseignées par l’utilisateur lorsqu’il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant:
- détection des cibles actives (attente d’une réponse ICMP, ARP, TCP stb.) pour déterminer si la cible répondra au scanner)
- a TCP és az UDP hozzáférhetőségének felismerése (portok beolvasása)
- a szolgáltatási tanúsítványok (SSH, HTTP stb.) eltávolítása a portokról és a verziókról („ujjlenyomat” fázis)
- éventuellement: utilization d’un compte fourni pour se connecter sur la machine et lister les programs non visibles depuis le réseau (navigátor, liseuse, suite bureautique stb.)
- éventuellement: felderítő alkalmazások webes hozzáférhetőség és építkezés a l'arbre de chaque webhelyen Weben
- sélection des modules de sécurité à lancer sur la cible selon les services précédemment reconnus
- lancement des modules de sécurité
- génération du rapport de sécurité
© Copyright Windows 2021. jelentés. Nincs társítva a Microsofttal