En sécurité informatique, un scanneur de vulnérabilité este un program conçu pentru identificator de vulnérabilités într-o aplicație, un sistem de exploatare, sau un sistem.
Les scanners de vulnérabilités se prezintă sub mai multe forme: logiciel à installer sur son système, machine virtuelle pré-configuré ou encore en SaaS dans le cloud.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Aceste cibles (URL, adresse IP, sous-réseau) sunt informate de către utilizatorul atunci când doresc să efectueze scanarea. La cea mai mare parte a rezultatelor urmează schema de scanare următoare:
- détection des cibles actives (attente d’une réponse ICMP, ARP, TCP etc.) pentru a determina dacă se poate răspunde la scanner)
- detection des ports TCP and UDP accessibles sur the cible (scan de ports)
- detection des services actifs (SSH, HTTP, etc.) în ceea ce privește porturile și versiunile lor (faza de «amprentă digitală»)
- éventuellement: utilisation d'un compte fourni pour se connecter sur the machine and lister the programmes non visibles since the network (navigator, liseuse, suite bureautique, etc.)
- eventuellement: reconnaissance des applications Web accessibles and construction of l’arbre de chaque site Web (phase dite de «crawling»)
- selectare a modulelor de securitate la lancer sur la cible selon les services précédemment reconnus
- lancement des modules de sécurité
- génération du rapport de sécurité
© Copyright Windows Report 2021. Nu este asociat cu Microsoft
