En sécurité informatique, un scanneur de vulnérabilité est un program conçu pour identifier des vulnérabilités dans une application, un système d’ exploitation, ou un réseau.
Les scanners de vulnérabilités se présentent sous plusieurs formes: logiciel à installer sur son système, machine virtuelle pre-configurée ou encore en SaaS dans le cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Ces cibles (URL, 주소 IP, 수 레조) sont renseignées par l’ utilisateur lorsqu’il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant :
- 감지 대상 활성 (attente d’ une réponse ICMP, ARP, TCP 등) pour déterminer si la cible répondra au scanner)
- 포트 검색 TCP 및 UDP 액세스 가능 (포트 스캔)
- 서비스 활동 (SSH, HTTP 등)의 검색 기능과 포트 및 서비스 버전의 검색 («지문»단계)
- éventuellement: 사용 d’ un compte fourni pour se connecter sur la machine et lister les program non visibles depuis le réseau (navigateur, liseuse, suite bureautique, etc.)
- éventuellement: 정찰 및 응용 프로그램 웹 액세스 및 구성 de l’ arbre de chaque 사이트 웹 («크롤링»단계)
- sélection des modules de sécurité à lancer sur la cible selon les services précédemment reconnus
- lancement des modules de sécurité
- Génération du rapport de sécurité
© 저작권 Windows 보고서 2021. Microsoft와 관련이 없음
