Сканери вразливостей. СПК
Сканери вразливостей - це програмні або апаратні засоби, що служать для здійснення діагностики та моніторингу мережевих комп'ютерів, що дозволяє сканувати мережі, комп'ютери та програми на предмет виявлення можливих проблем у системі безпеки, оцінювати і усувати уразливості.
Сканери вразливостей дозволяють перевірити різні додатки в системі на предмет наявності «дірок», якими можуть скористатися зловмисники. Також можуть бути використані низькорівневі засоби, такі як сканер портів, для виявлення й аналізу можливих додатків і протоколів, що виконуються в системі.
Типи сканерів уязвімостей Работу сканера вразливостей можна розбити на 4 кроки:
Зазвичай, сканер спочатку виявляє активні IP-адреси, відкриті порти, запущену операційну систему та програми. Складається звіт про безпеку (необов'язковий крок). Спроба визначити рівень можливого втручання в операційну систему або програми (може спричинити збій). На заключному етапі сканер може скористатися вразливістю, викликавши збій операційної системи або програми. Сканери можуть бути шкідливими або «дружніми». Останні зазвичай зупиняються в своїх діях на кроці 2 або 3, але ніколи не доходять до кроку 4.
Серед сканерів вразливостей можна виділити:
сканер портів Сканери, що досліджують топологію комп'ютерної мережі Сканери, що досліджують уразливості мережевих сервісів мережеві черв'яки CGI-сканери ("дружні" - допомагають знайти вразливі скрипти)