Информационная безопасность, сканирование уязвимых мест - это программа, в которой используется идентификатор уязвимых мест в приложении, а также система эксплуатации или разработка.
Открытые сканеры представляют собой дополнительные формы: логический установщик для системы, виртуальная машина предварительно настроена или активирована в SaaS в облаке.
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur Интернет. Ces cibles (URL, адрес IP, sous-réseau) sont renseignées par l’utilisateur lorsqu’il désire effectuer son scan. La plupart des outils suivent le schéma de scan suivant:
- обнаружение активных объектов (при получении ответа на запросы ICMP, ARP, TCP и т. д.) залить детерминатор, чтобы он мог ответить на сканер)
- Обнаружение портов TCP и UDP доступно без проблем (сканирование портов)
- обнаружение активных сервисов (SSH, HTTP и т. д.) для проверки портов и версий (фаза «отпечатка пальца»)
- éventuellement: использование d’un compte fourni pour seconnecter sur la machine et lister les Programs non visibles depuis le réseau (navigateur, liseuse, suite bureautique и т. д.)
- éventuellement: разведка приложений, доступных в Интернете, и создание веб-сайта с узлами поиска (этап «сканирование»)
- выбор модулей безопасности для проверки подлинности на выбранном уровне услуг.
- копье модулей безопасности
- génération du rapport de sécurité
© Авторские права Windows Report 2021. Не связан с Microsoft
