En sécurité informatique, un scanneur de vulnérabilité é um programa conçu pour identifier des vulnérabilités dans une application, un système d'exploitation, ou un réseau.
Os scanners de vulnérabilités se presentent sous plusieurs formes: logiciel à installer sur son system, machine virtuelle pré-configurée ou encore en SaaS na nuvem.
Cet outil se lance sur une or plusieurs cibles, dans un réseau interne or sur Internet. Ces cibles (URL, endereço IP, sous-réseau) sont renseignées par l’utilisateur lorsqu’il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant:
- détection des cibles active (attente d’une réponse ICMP, ARP, TCP, etc. pour déterminer si la cible répondra au scanner)
- détection des ports TCP et UDP accessibles sur la cible (scan de ports)
- détection des services actifs (SSH, HTTP, etc.) sur chacun de ces ports et de leurs version (phase of «fingerprint»)
- Eventuellement: usage d'un compte fourni pour se connecter sur la machine et lister les programs non visibles depuis le réseau (navegue, liseuse, suite bureautique, etc.)
- éventuellement: reconhecimento des applications Web accessibles et construction de l’arbre de chaque site Web (phase dite de «crawling»)
- seleção de módulos de seleção para lancer sur la cible selon les services précédemment reconnus
- lancement des modules de sécurité
- génération du rapport de sécurité
© Copyright Windows Report 2021. Não associado à Microsoft
