En beveiligde informatie, een scanneur van de kwetsbaarheid en een programma voor identificatie van de kwetsbaarheden van een applicatie, een systeem van exploitatie, of een réseau.
Les scanners de vulnérabilités se présentent sous plusieurs formes: logiciel à installer sur son système, machine virtuelle pre-configurée ou encore en SaaS dans le cloud.
Meer informatie over onze cibles, verder zoeken op internet of internet. Ces cibles (URL, adresse IP, sous-réseau) sont renseignées par l’utilisateur lorsqu’il désire effectuer son scan. Het aanvullende overzicht van het scanschema:
- detection des cibles actives (attente d’une réponse ICMP, ARP, TCP, enz. pour determiner si la cible répondra au scanner)
- detectie van poorten TCP en UDP toegankelijke sur la cible (scan de poorten)
- detection des services actifs (SSH, HTTP, etc.) sur chacun de ces portes en de leurs versies (fase de «fingerprint»)
- éventuellement: gebruik van compte fourni pour se connecter sur la machine et lister les programmes non visibles depuis le réseau (navigateur, liseuse, suite bureautique, etc.)
- éventuellement: verkenning van toepassingen Web accesss and construction de l’arbre de chaque site Web (fase dit de «crawling»)
- sélection des modules de sécurité à lancer sur la cible selon les services précédemment reconnus
- lancement des modules de sécurité
- génération du rapport de sécurité
© Copyright Windows Rapport 2021. Niet geassocieerd met Microsoft
