En sécurité informatique, un scanneur de vulnérabilité est and program conçu pour identifier des vulnérabilités dans une application, un système d’exploitation, ou un réseau.
Les scanners de vulnérabilités se presesent sous plusieurs formes: logiciel à installer sur son système, machine virtuelle pré-configurée ou encore en SaaS dans le cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Ces cibles (URL, adresse IP, sous-réseau) sont renseignées par l’utilisateur lorsqu’il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant:
- détection des cibles actives (attente d’une réponse ICMP, ARP, TCP utt. ielejiet déterminer si la cible répondra au skeneri)
- ostu atrašana TCP un UDP pieejamība (skenēšanas de ports)
- Pakalpojumu actifs (SSH, HTTP utt.) atcelšana, izmantojot portu un versiju versijas (“pirkstu nospiedumu” fāzes)
- éventuellement: utilization d’un compte fourni pour se connecter sur la machine et lister les programs non visibles depuis le réseau (navigators, liseuse, suite bureautique u.c.)
- gadentuellement: iepazīšanās ar lietojumprogrammām Tīmekļa pieejamība un būvniecība de l’arbre de chaque vietne Tīmeklis (“rāpošana”)
- sélection des modules de sécurité à lancer sur la cible selon les services précédemment reconnus
- lancement des modules de sécurité
- génération du rapport de sécurité
© Autortiesību Windows pārskats 2021. gads. Nav saistīts ar Microsoft
