Ensécuritéinformatique、unscanneurdevulnérabilitéestunprogramconçupouridentifierdesvulnérabilitésdansuneapplication、unsystèmed’exploitation、ouunréseau。
LesScannersdevulnérabilitésseprésententsousplusieursformes:logicielàinstallersursonsystème、machinevirtuellepré-configuréeouencoreen SaaS dans lecloud。
Cet outil se lance sur une ou plusieurs cibles、dansunréseauinterneousurInternet。 Ces cibles(URL、adresse IP、sous-réseau)sontrenseignéesparl’utilisateur lorsqu’ildésireeffectuer sonscan。 La plupart desoutilssuiventleschémadescansuivant:
- 検出デスクアクティブ(attente d’uneréponseICMP、ARP、TCPなど)。 pourdéterminersilaciblerépondraauscanner)
- ポートの検出TCPおよびUDPアクセス可能(ポートのスキャン)
- サービス活動(SSH、HTTPなど)の検出ポートとルールのバージョン(フェーズデ«フィンガープリント»)
- éventuellement:利用d’un compte fourni pour se connecter sur la machine et lister lesprogramsnonvisiblesdepuisleréseau(navigateur、liseuse、suite bureautiqueなど)
- éventuellement:アプリケーションの偵察Webアクセス可能性と構築de l’arbre de chaqueサイトWeb(phase dite de«クロール»)
- sélectiondesmoduledesécuritéàlancersurlacible selonlesservicesprécédemmentreconnus
- lancementdesmoduledesécurité
- générationdurapportdesécurité
©CopyrightWindows Report2021。 Microsoftとは関係ありません
