En sécurité informatique, un scanneur de vulnérabilité est un program conçu pour identifier des vulnérabilités dans une application, un système d’exploitation, ou un réseau.
Les scanners de vulnérabilités se présentent sous plusieurs formes: logiciel à installer sur son système, machine virtuelle pré-configurée ou encore en SaaS dans le cloud
Cet outil se lance sur une ou plusieurs cibles, dans un réseau interne ou sur อินเทอร์เน็ต Ces cibles (URL, ที่อยู่ IP, sous-réseau) sont renseignées par l'utilisateur lorsqu'il désire effectuer son scan ลา plupart des outils suuivent le schéma de scan suivant:
- détection des cibles แอคทีฟ (attente d'une réponse ICMP, ARP, TCP, ฯลฯ. pour déterminer si la cible répondra au scanner)
- การตรวจจับพอร์ต TCP et UDP สามารถเข้าถึงได้โดยสมบูรณ์ (สแกนพอร์ต)
- การตรวจจับการทำงานของบริการ (SSH, HTTP, ฯลฯ ) กับพอร์ตและรุ่นของรุ่น (เฟส de « ลายนิ้วมือ »)
- éventuellement: utilization d'un compte fourni pour se connecter sur la machine et lister les programs non visibles depuis le réseau (นาวิเกเตอร์, liseuse, suite bureautique ฯลฯ)
- éventuellement: reconnaissance des applications Web accesss et construction de l'arbre de chaque site Web (เฟส dite de « การรวบรวมข้อมูล »)
- การเลือก des โมดูล de ความปลอดภัย à lancer sur la cible selon les services precédemment reconnus
- lancement des modules de ความปลอดภัย
- génération du rapport de sécurité
© ลิขสิทธิ์ Windows Report 2021 ไม่เกี่ยวข้องกับ Microsoft
