Escáner de vulnerabilidades.
Escáner de vulnerabilidades
Un escáner de vulnerabilidades es una herramienta de software o hardware que se utiliza para diagnosticar y monitorear las computadoras de la red. Este dispositivo permite analizar la seguridad de redes, ordenadores y aplicaciones para detectar posibles problemas en el sistema de seguridad. El Vulnerability Scanner trabaja en el área de resolución de problemas y evaluación. El Escáner de vulnerabilidades comprueba varias aplicaciones del sistema en busca de debilidades que los piratas informáticos puedan utilizar para piratear con éxito una computadora. Estas herramientas de software también incluyen herramientas de bajo nivel, por ejemploEscáner de puertos de computadora— para identificar y analizar posibles aplicaciones y protocolos que se ejecutan en el sistema. Análisis de seguridadEs un proceso simple de cuatro pasos: primero, el escáner detecta direcciones IP activas, puertos abiertos, sistema operativo en ejecución y aplicaciones. La segunda etapa es un informe sobre la situación de seguridad, seguido de un intento de determinar el nivel de posible intrusión. La etapa final puede tener lugar junto con la prueba de la vulnerabilidad detectada del sistema operativo o de las aplicaciones, como resultado de lo cual los sistemas de análisis de seguridad pueden provocar un fallo del sistema operativo o de las aplicaciones. Esta propiedad de los escáneres se basa en el hecho de que el programa de escaneo informáticopuede ser perjudicial o útil. Los útiles se detienen en la segunda o tercera etapa, pero nunca hacen que el sistema falle. La clasificación de los escáneres de vulnerabilidad implica los siguientes tipos condicionales: escáner de puertos de computadora; escáneres que examinan la topología de una red informática; escáneres que examinan las vulnerabilidades de los servicios de red; gusanos de red; Escáneres CGI que ayudan a detectar scripts vulnerables.
Escáner de puertos de computadora
es una herramienta de software diseñada para buscar hosts de red que tengan abiertos los puertos requeridos. Estos programas son comúnmente utilizados por los administradores de sistemas para probar la seguridad de sus redes y por los atacantes para piratear redes. Puede buscar varios puertos abiertos en un host o un puerto específico en muchos hosts. Esto último es típico de la actividad de varios gusanos de red. El proceso de diagnóstico se llama escaneo de puertos. Escáner de puertos de ordenadorpuede proporcionar el primer paso en el proceso de piratería informática o de prevención de piratería informática al ayudar a identificar posibles objetivos de ataque. Usando herramientas apropiadas, enviando paquetes de datos y analizando respuestas, se pueden examinar los servicios que se ejecutan en una máquina, se pueden determinar sus números de versión y el sistema operativo utilizado. El escáner de puerto abierto más común– Protocolo TCP/IP. Los servicios ubicados en los hosts se direccionan mediante dos identificadores: una dirección IP y un número de puerto. Hay 65536 números de puerto posibles. La mayoría de los servicios utilizan un conjunto limitado de números de puerto; el número de puerto lo asigna la organización IANA si el servicio se vuelve lo suficientemente significativo. El programa de escaneo de puertos se implementa en uno de los indicadores de diagnóstico conocidos: Abierto o la conexión se acepta — el host envió una respuesta confirmando que acepta conexiones en este puerto; cerrado, prohibido: el host envió una respuesta indicando que las conexiones a este puerto serán rechazadas; bloqueado, filtrado: no se recibió respuesta del host.
Programa de escaneo de puertos
Permite la clasificación de problemas relacionados con puertos abiertos, que está representado por las siguientes posiciones: problemas de seguridad y estabilidad asociados al funcionamiento de programas que brindan servicios; Problemas de seguridad y estabilidad relacionados con el sistema operativo que se ejecuta en el host. Los puertos cerrados sólo pueden representar un peligro debido al segundo punto. Los puertos bloqueados actualmente no representan una amenaza real.