Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Сканер уязвимости: различия между версиями

Материал из wikisec
Перейти к навигации Перейти к поиску
м (Замена текста — «== Определение ==» на «»)
Строка 1: Строка 1:
 
 
'''Ска́неры уязви́мостей''' — это программные или аппаратные средства, служащие для осуществления диагностики и [[мониторинг]]а сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять [[Уязвимость (компьютерная безопасность)|уязвимости]].
 
'''Ска́неры уязви́мостей''' — это программные или аппаратные средства, служащие для осуществления диагностики и [[мониторинг]]а сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять [[Уязвимость (компьютерная безопасность)|уязвимости]].
  
 
== Толкование ==
 
== Толкование ==
 
Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как [[сканер портов]], для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.
 
Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как [[сканер портов]], для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.
 
== Типы сканеров уязвимостей ==
 
 
Работу сканера уязвимостей можно разбить на 4 шага:
 
 
# Обычно, сканер сначала обнаруживает активные [[IP-адрес]]а, открытые [[Порт (TCP/IP)|порты]], запущенную [[Операционная система|операционную систему]] и [[Прикладное программное обеспечение|приложения]].
 
# Составляется отчёт о безопасности (необязательный шаг).
 
# Попытка определить уровень возможного вмешательства в операционную систему или приложения (может повлечь сбой).
 
# На заключительном этапе сканер может воспользоваться уязвимостью, вызвав сбой операционной системы или приложения.
 
 
Сканеры могут быть вредоносными или «дружественными». Последние обычно останавливаются в своих действиях на шаге 2 или 3, но никогда не доходят до шага 4.
 
 
Среди сканеров уязвимостей можно выделить:
 
 
* [[Сканер портов]]
 
* Сканеры, исследующие топологию компьютерной сети
 
* Сканеры, исследующие уязвимости [[Веб-служба|сетевых сервисов]]
 
* [[Сетевые черви]]
 
* CGI-сканеры ("дружественные" — помогают найти уязвимые скрипты)
 
 
== Программное обеспечение ==
 
 
Десятка лучших по мнению insecure.org сканеров уязвимости (2006 г.)[http://sectools.org/vuln-scanners.html Top 10 Vulnerability Scanners]
 
 
# [[Nessus]]: Оценка уязвимостей под UNIX
 
# [[GFI LANguard]]: Коммерческий сканер сетевых уязвимостей под Windows
 
# [[Retina]]: Коммерческий сканер для оценки уязвимостей
 
# [[Core Impact]]: Автоматизированный продукт для тестирования несанкционированных прониконовений в систему
 
# [[ISS Internet Scanner]]: Оценка уязвимостей на уровне приложений
 
# [[X-scan]]: Сканер для исследования сетевых уязвимостей
 
# [[Sara]]: Security Auditor’s Research Assistant
 
# [[QualysGuard]]: Сканер уязвимостей (веб-сервис)
 
# [[SAINT]]: Security Administrator’s Integrated Network Tool
 
# [[MBSA]]: Microsoft Baseline Security Analyzer
 
 
== См. также ==
 
* [[Информационная безопасность]]
 
* [[Интернет]]
 
* [[TCP/IP]]
 
* [[Сканер портов]]
 
 
== Литература ==
 
<!-- Это не использованная литература, но приводится на случай, если у кого дойдут руки найти и заглянуть, можно ли оттуда что-либо взять для дополнения статьи. -->
 
* Долгин А. А., Хореев П. Б., Разработка сканера уязвимостей компьютерных систем на основе защищенных версий ОС Windows, Труды международной научно-технической конференции «Информационные средства и технологии», том 2, М., 2005, 76-78 с.
 
* Хорев П. Б., Методы и средства защиты информации в компьютерных системах, М., Издательский центр «Академия», 2005, 256 с.
 
* Бармен C., Разработка правил информационной безопасности, М., Вильямс, 2002, 208 с.
 
* Ботт Э., Зихерт К. Безопасность Windows: Windows 2000 и Windows XP, СПб., Питер, 2003, 682 с.
 
* Рихтер Дж., Кларк Дж.., Программирование серверных приложений для Microsoft Windows 2000, СПб., Питер, 2001, 592 с.
 
* Зима В. М., Молдовян А. А., Молдовян Н. А., Безопасность глобальных сетевых технологий, СПб., БХВ-Петербург, 2000, 320 с.
 
* Люцарев В. С., Ермаков К. В., Рудный Е. Б., Ермаков И. В., Безопасность компьютерных сетей на основе Windows NT, М., Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.», 1998, 304 с.
 
* Хорев П. Б., Методы и средства защиты информации в компьютерных системах, М., Издательский центр «Академия», 2005, 256 с.
 
  
 
[[Категория:Определения]]
 
[[Категория:Определения]]

Версия 19:22, 23 ноября 2019

Ска́неры уязви́мостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.

Толкование

Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.

Источник — https://wikisec.ru/index.php?title=Сканер_уязвимости&oldid=11722