Skener zranitelnosti - Vulnerability scanner

A skener zranitelnosti je počítačový program určené k hodnocení počítačů, sítí nebo aplikace pro známé slabosti. Jednoduše řečeno, tyto skenery se používají k odhalení slabin daného systému. Používají se při identifikaci a detekci zranitelných míst vyplývajících z nesprávné konfigurace nebo chybného programování v rámci síťového aktiva, jako je brána firewall, router, webový server, aplikační server atd. Moderní skenery zranitelnosti umožňují ověřené i neověřené kontroly. Moderní skenery jsou obvykle dostupné jako SaaS (Software jako služba ); poskytovány přes internet a dodávány jako webová aplikace. Moderní skener zranitelnosti má často možnost přizpůsobit zprávy o zranitelnosti i nainstalovaný software, otevřené porty, certifikáty a další informace o hostiteli, na které lze v rámci pracovního postupu zadávat dotazy.

Ověřené skenování umožnit skeneru přímý přístup k síťovým aktivům pomocí protokolů vzdálené správy, jako je zabezpečený shell (SSH) nebo protokol vzdálené plochy (RDP), a ověřovat se pomocí poskytnutých systémových pověření. Díky tomu může skener zranitelnosti přistupovat k nízkoúrovňovým datům, jako jsou konkrétní služby a podrobnosti konfigurace hostitelského operačního systému. Poté je schopen poskytnout podrobné a přesné informace o operačním systému a nainstalovaném softwaru, včetně problémů s konfigurací a chybějících bezpečnostních oprav.^[1]
Neověřené skenování je metoda, která může vést k vysokému počtu falešných poplachů a není schopna poskytnout podrobné informace o operačním systému aktiv a nainstalovaném softwaru. Tuto metodu obvykle používají aktéři hrozeb nebo bezpečnostní analytici, kteří se pokoušejí určit pozici zabezpečení externě přístupných aktiv.^[1]

The Kritické bezpečnostní kontroly CIS pro efektivní kybernetickou obranu označuje nepřetržité skenování zranitelnosti jako kritickou kontrolu pro efektivní kybernetickou obranu.

Část protokolu serveru, zobrazující pokusy skeneru najít stránku pro správu.

220.128.235.XXX - - [26 / Aug / 2010: 03: 00: 09 +0200] „GET /db/db/main.php HTTP / 1.0" 404 - "-" "-" 220.128.235.XXX - - [26 / Aug / 2010: 03: 00: 09 +0200] „GET /db/myadmin/main.php HTTP / 1.0" 404 - "-" "-" 220.128.235.XXX - - [26 / Aug / 2010: 03: 00: 10 +0200] "GET /db/webadmin/main.php HTTP / 1.0" 404 - "-" "-" 220.128.235.XXX - - [26 / Aug / 2010: 03: 00: 10 +0200] „GET /db/dbweb/main.php HTTP / 1.0" 404 - "-" "-" 220.128.235.XXX - - [26 / Aug / 2010: 03: 00: 11 +0200] "GET /db/websql/main.php HTTP / 1.0 "404 -" - "" - "220.128.235.XXX - - [26 / Aug / 2010: 03: 00: 11 +0200]" GET / db / webdb / main .php HTTP / 1.0 "404 -" - "" - "220.128.235.XXX - - [26 / Aug / 2010: 03: 00: 13 +0200]" GET /db/dbadmin/main.php HTTP / 1.0 " 404 - "-" "-" 220.128.235.XXX - - [26 / Aug / 2010: 03: 00: 13 +0200] "GET /db/db-admin/main.php HTTP / 1.0" 404 - "- „“ - „(..)

Viz také

Reference

^ ^A ^b Národní institut pro standardy a technologie (září 2008). „Technický průvodce testováním a hodnocením bezpečnosti informací“ (PDF). NIST. Citováno 2017-10-05.

externí odkazy

Webová aplikace [potřebujete odkaz na legitimní web, starý web byl podvod]

Publikace Národního institutu pro standardy a technologie (NIST) jejich protokolu pro automatizaci bezpečnostního obsahu (SCAP ) obrys.

Tento počítačové sítě článek je a pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[:0-1] A ^b Národní institut pro standardy a technologie (září 2008). „Technický průvodce testováním a hodnocením bezpečnosti informací“ (PDF). NIST. Citováno 2017-10-05.

[1]