giovedì 14 aprile 2016

vulnerability scanner

vulnerability scanner

uno scanner o vulnerability scanner è un programma progettato per ricercare e mappare le debolezze di un 'applicazione  di un computer o  di una rete

1° passo
lo scanner cercherà  indirizzi attivi porte aperte sistemi operativi ed ogni applicazione in esecuzione

2° passo  si crea un report

3°  tenta di  determinare il livello delle patch del sistema operativo  e delle applicazioni
in questo processo  lo scanner può tentare di violare il sistema tramite exploit con la possibilità di causare blocchi (crash) del sistema o dell'applicazione

4° passo nella fase finale lo scanner può tentare di sfruttare la vulnerabilità
Gli scanner possono essere malevoli o amichevoli  quelli amichevoli si interrompono al 2 passo e occasionalmente al 3 ma non vanno oltre

tipi di scanner

Port scanner
Network scanner
web application security scanner
computer worm
CGI scanner solitamente limitati alla verifica dei banner della rete  i cgi possono trovare vulnerabilità ma solitamente non le sfruttano

gli scanner possono essere utilizzati per condure esplorazioni della rete che sono svolte da chi trenta di reperire  informazioni o accedere ad una rete  e i metodi di comunicazione dal fine di determinare che tipi di computer sono presenti insieme alle informazioni addizionali su questi computer  come il tipo e il sistema operativo

questa informazione può essere utilizzata al fine di trovare vulnerabilità note o di nuova scoperta al fine di avere accesso a rei e computer protetti
L'esplorazione  è una della più comuni applicazioni dell'analisi passiva  dei dati
tecniche di nuova generazione come il TCP/IP fingerprint  passivo hanno dei limiti sull'accuratezza che li rendono inefficaci 
ad oggi esistono numerosi tool su internet  che sono stati sviluppati per rendere l'esplorazione facile ed efficace


Nessun commento:

Posta un commento