En sécurité informatique, un scanneur de vulnérabilité est un program conçu pour identificatore des vulnérabilités dans une application, un système d'exploitation, ou un réseau.
Gli scanner di vulnerabilità presentano diversi vantaggi: logica all'installazione sul sistema, macchina virtuale preconfigurata o ancora e SaaS nel cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne o sur Internet. Ces cibles (URL, adresse IP, sous-réseau) sont renseignées par l'utilisateur lorsqu'il desire effectuer son scan. La plupart des outils suivent lo schéma de scan suivant:
- Detection des cibles actives (attente d'une réponse ICMP, ARP, TCP, ecc. pour determiner si la cible répondra au scanner)
- rilevamento delle porte TCP e UDP accessibili sur la cibile (scansione delle porte)
- détection des services actifs (SSH, HTTP, ecc.) su chacun de ces ports et de leurs versioni (fase di « fingerprint »)
- éventuellement: utilizzazione di un compte fourni pour se connecter sur la machine et lister les program non visibili depuis le réseau (navigateur, liseuse, suite bureautique, ecc.)
- éventuellement: reconnaissance des applications Web accesss et construction de l'arbre de chaque site Web (phase dite de « crawling »)
- selezione dei moduli de sécurité à lancer sur la cible selon les services précédemment reconnus
- lancement des module de sécurité
- génération du rapport de sécurité
© Copyright Windows Report 2021. Non associato a Microsoft
