یکشنبه, ۱۶ اردیبهشت, ۱۴۰۳ / 5 May, 2024
مجله ویستا
Vulnerability Scanner چیست؟
Vulnerability Scanner ابزاری است که به کمک اون میشه کامپیوترهای شبکه رو از نظر وجود سوراخهای امنیتی تست کرد. vul scanner ها این کار را به صورت اتوماتیک یا نیمهاتوماتیک انجام میده.
vul scanner ها رو میشود به دو دسته Network based و Host based تقسیم کرد. اولی را بهصورت remote و دومی رو بهصورت local استفاده میکنند. به عبارت دیگر در مورد Network based اونو موقعی استفاده میکنیم که دسترسی فیزیکی به سیستم نداریم (مثلا موقعی که فقط از طریق اینترنت و از طریق ip سیستم رو چک میکنیم) اما در مورد Host based ابزار رو رو کامپیوتری که میخوایم تست کنیم، نصب کرده و کار اسکن رو انجام میدیم. بحث ما فعلا در مورد Network based scanner هاست.
نکته مهم راجع به اسکنرها این است که حتی اگر یه اسکنر نتونه واسه یه کامپیوتر vul پیدا کنه، دلیل بر امن بودن اون کامپیوتر نیست. دلیلش هم کاملا واضحه چون هر vul scanner ی از یک database استفاده میکنه که الزاما همه vul ها رو پوشش نمیده. حتی بهترین اسکنرها مثل Nessus هم هیچوقت جای یه هکر واقعی رو نمیگیره. از قدیم گفتن کامپیوتر رو هکر هک میکنه نه یه کامپیوتر دیگه!
یه نکته دیگه که باید حتما بگم اینه که خیلی از vul scanner ها این امکان رو دارند که بشه datebase اونا رو از طریق اینترنت update کرد تا vul های جدید رو هم شامل بشوند.
▪ vul scanner های تجاری (پولی)
این نرمافزارها رو باید خریداری کنید (یا اینکه crack اش رو پیدا کنید). پولی بودن یک نرمافزار به معنی این نیست که الزاما این vul scanner عملکرد بهتری نسبت به انواع مجانی داشته باشه. ضمنا اکثر محصولات تجاری اجازه استفاده trial رو برای یک ماه به شما میدن.
۱- ISS :
از سایت iss.net است. یکی از بهترین اسکنرهاست. برای ویندوز و یونیکس (لینوکس) قابل استفاده است.
۲- CyberCop :
یکی از مشهورترین اسکنرهاست. برای ویندوز و لینوکس
۳- NetRecon :
از شرکت Symantec است (Axent). برای سیتمعامل ویندوز
۴- NetSonar :
از cisco
۵- Retina :
از مشهورترین اسکنرهای تجاری است. از سایت eeye.com - برای ویندوز
۶- N-STEALTH :
خودش و سایتش یه کم تابلو خالی میبندن ولی در کل اسکنر خوبیه.
۷- و…
▪ vul scanner های مجانی
۱- Nessus :
بهترین اسکنر تمام اعصار! چی بگم که واقعا تک تکه. برای سیستمعاملهای یونیکس (لینوکس) استفاده میشه. برای ویندوز فقط کلاینتش هست (بعدا توضیح میدم که یعنی چی)
۲- SAINT و SARA :
هر دو نسل جدید SATAN هستند و هر دو برای یونیکس (لینوکس) هستند ولی هیچیک در برابر Nessus عددی نیستند!
۳- LanGuard :
برای ویندوز - در ایران خیلی مشهور شده ولی در کل اسکنر خوبی نیست :)
۴- VLAD :
از تیم Razor - برای یونیکس(لینوکس)
۵- و…
▪ False Positive چیست؟
False Positive یعنی مواردی که اسکنر تشخیص میده که یک vul در سیستم هست در حالیکه چنین نیست. این مورد خیلی وقتها پیش میاد و هیچ هم عجیب نیست. پس وقتی Vul Scanner یه Vul رو تشخیص میده، زیاد هم حال نکنین!
▪ نکته:
+ CGI Scanner ابزاری است که به نوعی بهعنوان مکمل vul scanner ها استفاده میشه که بعدا توضیح میدم.
+ Retina را برای ویندوز و Nessus رو برای لینوکس حتما داونلود و تست کنید. من درس بعدی احتمالا Nessus رو توضیح میدم ولی اسکنرها اکثرا مثل همند.
منبع : شبگرد
نمایندگی زیمنس ایران فروش PLC S71200/300/400/1500 | درایو …
دریافت خدمات پرستاری در منزل
pameranian.com
پیچ و مهره پارس سهند
تعمیر جک پارکینگ
خرید بلیط هواپیما
حسین امیرعبداللهیان لبنان وزیر خارجه دولت سیستان و بلوچستان جنگ انتخابات مجلس شورای اسلامی حجاب دولت سیزدهم مجلس حسن روحانی
سیل تهران یسنا هواشناسی شهرداری تهران بارندگی سازمان هواشناسی باران فضای مجازی آتش سوزی هلال احمر آموزش و پرورش
هوش مصنوعی خودرو دلار قیمت خودرو قیمت دلار بانک مرکزی قیمت طلا تورم مسکن بازار خودرو حقوق بازنشستگان ایران خودرو
تلویزیون جهان صدا و سیما مهران غفوریان موسیقی صداوسیما سریال سینمای ایران سازمان صدا و سیما
غزه رژیم صهیونیستی فلسطین اسرائیل جنگ غزه حماس آمریکا ترکیه انگلیس اوکراین نوار غزه امیرعبداللهیان
فوتبال پرسپولیس رئال مادرید استقلال سپاهان لیگ برتر باشگاه استقلال بازی باشگاه پرسپولیس علی خطیر جواد نکونام بایرن مونیخ
اینستاگرام اپل ناسا عکاسی تبلیغات موبایل گوگل
کبد چرب فشار خون