En sécurité informatique, un scanneur de vulnérabilité est un program conçu pour identifier des vulnérabilités dans une application, un système d’exploitation, ou un réseau.
Les scanners de vulnérabilités se presentent sous plusieurs forms: logiciel à installer sur son système, machine cnotlier pre-configurée ou encore en SaaS dans le cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Ces cibles (URL, adresse IP, sous-réseau) sont renseignées par l’utilisateur lorsqu’il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant:
- détection des cibles actives (attente d'une réponse ICMP, ARP, TCP itp. pour determiner si la cible répondra au scanner)
- wykrywanie portów TCP i UDP dostępne na powierzchni (porty skanowania)
- détection des services actifs (SSH, HTTP, itp.) sur chacun de ces ports et de leursversions (faza „odcisk palca”)
- éventuellement: usage d’un compte fourni pour se connecter sur la machine et lister les programmes non visibles depuis le réseau (navigateur, liseuse, suite Bureautique itp.)
- éventuellement: reconnaissance des applications Web available et construction de l’arbre de chaque site Web (faza „przeszukiwania”)
- sélection des module de sécurité à lancer sur la cible selon les services precédemment reconnus
- lancement des module de sécurité
- Génération du rapport de sécurité
© Copyright Windows Raport 2021. Nie jest powiązany z Microsoft
