Сканер уязвимостей.
Сканер уязвимостей
Сканер уязвимостей — это программное или аппаратное средств, служащее для проведения диагностики и мониторинга сетевых компьютеров. Данное устройство позволяет производить анализ защищённости сетей, компьютеров и приложений на предмет обнаружения возможных проблем в системе безопасности. Сканер уязвимостей действует в области оценки и устранения неполадок. Сканер уязвимостей осуществляет проверку различных приложений в системе на предмет наличия слабых мест, которые могут быть использованы хакерами для успешного осуществления взлома компьютера. Среди таких программных средств выделяют также низкоуровневые средства, например, сканер портов компьютера — для выявления и анализа возможных приложений и протоколов, выполняющихся в системе. Анализ защищённости представляет собой несложный, четырёхступенчатый процесс: в первую очередь, сканер обнаруживает активные IP-адреса, открытые порты, запущенную операционную систему и приложения. На втором этапе составляется отчёт о состоянии безопасности, далее идёт попытка определения уровня потенциального вторжения. Финальный этап может проходить совместно с тестированием обнаруженной уязвимости операционной системы или приложений, в результате чего системы анализа защищённости могут привести к сбою операционной системы или приложений. Это свойство сканеров основано на том, что программа для сканирования компьютера может быть вредоносной или полезной. Полезные останавливаются в своих действиях на втором или третьем этапе, но никогда не приводят к сбою системы. Классификация сканеров уязвимости подразумевает следующие условные типы: сканер портов компьютера; сканеры, исследующие топологию компьютерной сети; сканеры, исследующие уязвимости сетевых сервисов; сетевые черви; CGI-сканеры, помогающие обнаружить уязвимые скрипты.
Сканер портов компьютера
— программное средство, разработанное для поиска хостов сети, в которых открыты нужные порты. Эти программы обычно используются системными администраторами для проверки безопасности их сетей и злоумышленниками для взлома сети. Может производиться поиск как ряда открытых портов на одном хосте, так и одного определённого порта на многих хостах. Последнее характерно для деятельности ряда сетевых червей. Процесс диагностирования называется сканированием портов. Сканер портов компьютера может осуществлять первый шаг в процессе взлома или предупреждения взлома, помогая определить потенциальные цели атаки. С помощью соответствующего инструментария путем отправления пакетов данных и анализа ответов могут быть исследованы работающие на машине службы, установлены номера их версий и используемая операционная система. Самый распространённый сканер открытых портов – протокол TCP/IP. Службы, находящиеся на хостах, адресуются двумя идентификаторами: IP-адресом и номером порта. Существует 65536 возможных номеров портов. Большинство сервисов используют ограниченный набор номеров портов номер порта закрепляется организацией IANA в случае, если сервис становится достаточно значимым. Программа для сканирования портов реализуется в одном из известных показателей диагностики: Открыт, или соединение принято — хост послал ответ, подтверждающий, что хост принимает соединения на данный порт; закрыт, запрещено: хост послал ответ, показывающий, что соединения на данный порт будут отвергнуты; заблокирован, отфильтрован: от хоста не поступило ответа.
Программа сканирования портов
Включает классификация неполадок, связанных с открытыми портами, которая представлена следующими позициями: проблемы с безопасностью и стабильностью, связанные с функционированием программ, предоставляющих сервисы; проблемы с безопасностью и стабильностью, связанные с операционной системой, работающей на хосте. Закрытые порты могут представлять опасность только по второму пункту. Заблокированные порты, на настоящее время, реальной опасности не представляют.