En sécurité informatique, un scanneur de vulnérabilité est and program conçu pour identifier des vulnérabilités dans une application, un système d’exploitation, ou un réseau.
Les scanners de vulnérabilités se presesent sous plusieurs formes: logiciel à installer sur son système, machine virtuelle pré-configurée ou encore en SaaS dans le cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Ces cibles (URL, adresse IP, sous-réseau) sont renseignées par l’utilisateur lorsqu’il désire effectuer son scan. „La plupart des outils suivent le schéma de scan suivant“:
- „détection des cibles actives“ (ICMP, ARP, TCP ir kt. attente d’une réponse). pilti déterminer si la cible répondra au skaitytuvą)
- uostų nustatymas TCP ir UDP prieinamumas (nuskaitymo prievadai)
- „détection des services actifs“ (SSH, HTTP ir kt.) sur chacun de ces portų ir versijų versijos („pirštų atspaudų“ fazės)
- éventuellement: utilization d’un compte fourni pour se connecter sur la machine et lister les programs non visibles depuis le réseau (navigator, liseuse, suite bureautique etc.
- éventuellement: žvalgomųjų programų žiniatinklio prieinamumas ir statybos „de l’arbre de chaque“ svetainėje „Web“ („šliaužti“)
- sélection des modules de sécurité à lancer sur la cible selon les services précédemment reconnus
- lancement des modules de sécurité
- génération du rapport de sécurité
© autorių teisių „Windows“ ataskaita 2021. Nesusijęs su „Microsoft“
