En sécurité informatique, un scanneur de vulnérabilité est un program conçu pour identifier des vulnérabilités dans une application, un système d'exploitation, ou un réseau.
Lebih sedikit pemindai de vulnérabilités se présentent sous plusieurs bentuk: logiciel installer sur son système, machinevirtelle pré-configurée ou encore en SaaS dans le cloud.
Tetapkan selance sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Ces cibles (URL, alamat IP, sous-réseau) sont renseignées par l'utilisateur lorsqu'il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant:
- détection des cibles aktif (attente d'une réponse ICMP, ARP, TCP, dll. tuangkan déterminer si la cible répondra au scanner)
- deteksi des port TCP dan UDP dapat diakses secara sur la cible (scan de port)
- détection des services actifs (SSH, HTTP, dll.) versi sur chacun de ces ports et de leurs (fase de « sidik jari »)
- éventuellement: utilisasi d'un compte fourni pour se connecter sur la machine dan lister les program non terlihat depuis le réseau (navigateur, liseuse, suite Bureautique, dll.)
- éventuellement: pengintaian des aplikasi Web dapat diakses dan konstruksi de l'arbre de chaque situs Web (fase dite de « merangkak »)
- sélection des modules de sécurité lancer sur la cible selon les services précédemment reconnus
- lancement des modules de sécurité
- génération du rapport de sécurité
© Hak Cipta Windows Report 2021. Tidak terkait dengan Microsoft
