En sécurité informatique, un scanneur de vulnérabilité est un program conçu pour identifier des vulnérabilités dans une application, un système d'exploitation, ou un réseau.
Les scanners de vulnérabilités se présentent sous plusieurs formes: logiciel à install sur sur système, machine virtual pré-configurée ou encore en SaaS dans le cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Ces cibles (URL, adresse IP, sous-réseau) sont renseignées par l'utilisateur lorsqu'il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant:
- פעולות détection des cibles (attente d'une réponse ICMP, ARP, TCP וכו '. לשפוך דטרמינר לסורק רפונדרה או סורק)
- גישה ליציאות TCP ו- UDP נגישים בסביבה (סריקת יציאות)
- פעולות שירותי התרחבות (SSH, HTTP וכו ') בגרסאות יציאת הצ'קים והגרסאות (שלב דה «טביעת אצבע»)
- אוונטואלינט: utilization d'un compte fourni pour se connecter sur la machine et lister les programs non visibles depuis le réseau (נווט, ליסאוס, סוויטת בוראוטיק וכו ')
- הרפתקאות: סיור יישומי אינטרנט נגישים ובניית אתר l'arbre de chaque (שלב שלב "זחילה")
- sélection des modules de sécurité à lancer sur la cible selon les services précédemment reconnus
- השקת des modules de sécurité
- génération du rapport de sécurité
© זכויות יוצרים דוח Windows 2021. לא משויך למיקרוסופט
