یکشنبه, ۳ تیر, ۱۴۰۳ / 23 June, 2024
Vulnerability Scanner چیست
Vulnerability Scanner ابزاری است که به کمک اون میشه کامپیوترهای شبکه رو از نظر وجود سوراخهای امنیتی تست کرد. vul scanner ها این کار را به صورت اتوماتیک یا نیمهاتوماتیک انجام میده.
vul scanner ها رو میشود به دو دسته Network based و Host based تقسیم کرد. اولی را بهصورت remote و دومی رو بهصورت local استفاده میکنند. به عبارت دیگر در مورد Network based اونو موقعی استفاده میکنیم که دسترسی فیزیکی به سیستم نداریم (مثلا موقعی که فقط از طریق اینترنت و از طریق ip سیستم رو چک میکنیم) اما در مورد Host based ابزار رو رو کامپیوتری که میخوایم تست کنیم، نصب کرده و کار اسکن رو انجام میدیم. بحث ما فعلا در مورد Network based scanner هاست.
نکته مهم راجع به اسکنرها این است که حتی اگر یه اسکنر نتونه واسه یه کامپیوتر vul پیدا کنه، دلیل بر امن بودن اون کامپیوتر نیست. دلیلش هم کاملا واضحه چون هر vul scanner ی از یک database استفاده میکنه که الزاما همه vul ها رو پوشش نمیده. حتی بهترین اسکنرها مثل Nessus هم هیچوقت جای یه هکر واقعی رو نمیگیره. از قدیم گفتن کامپیوتر رو هکر هک میکنه نه یه کامپیوتر دیگه!
یه نکته دیگه که باید حتما بگم اینه که خیلی از vul scanner ها این امکان رو دارند که بشه datebase اونا رو از طریق اینترنت update کرد تا vul های جدید رو هم شامل بشوند.
▪ vul scanner های تجاری (پولی)
این نرمافزارها رو باید خریداری کنید (یا اینکه crack اش رو پیدا کنید). پولی بودن یک نرمافزار به معنی این نیست که الزاما این vul scanner عملکرد بهتری نسبت به انواع مجانی داشته باشه. ضمنا اکثر محصولات تجاری اجازه استفاده trial رو برای یک ماه به شما میدن.
۱- ISS :
از سایت iss.net است. یکی از بهترین اسکنرهاست. برای ویندوز و یونیکس (لینوکس) قابل استفاده است.
۲- CyberCop :
یکی از مشهورترین اسکنرهاست. برای ویندوز و لینوکس
۳- NetRecon :
از شرکت Symantec است (Axent). برای سیتمعامل ویندوز
۴- NetSonar :
از cisco
۵- Retina :
از مشهورترین اسکنرهای تجاری است. از سایت eeye.com - برای ویندوز
۶- N-STEALTH :
خودش و سایتش یه کم تابلو خالی میبندن ولی در کل اسکنر خوبیه.
۷- و
▪ vul scanner های مجانی
۱- Nessus :
بهترین اسکنر تمام اعصار! چی بگم که واقعا تک تکه. برای سیستمعاملهای یونیکس (لینوکس) استفاده میشه. برای ویندوز فقط کلاینتش هست (بعدا توضیح میدم که یعنی چی)
۲- SAINT و SARA :
هر دو نسل جدید SATAN هستند و هر دو برای یونیکس (لینوکس) هستند ولی هیچیک در برابر Nessus عددی نیستند!
۳- LanGuard :
برای ویندوز - در ایران خیلی مشهور شده ولی در کل اسکنر خوبی نیست :)
۴- VLAD :
از تیم Razor - برای یونیکس(لینوکس)
۵- و
▪ False Positive چیست؟
False Positive یعنی مواردی که اسکنر تشخیص میده که یک vul در سیستم هست در حالیکه چنین نیست. این مورد خیلی وقتها پیش میاد و هیچ هم عجیب نیست. پس وقتی Vul Scanner یه Vul رو تشخیص میده، زیاد هم حال نکنین!
▪ نکته:
+ CGI Scanner ابزاری است که به نوعی بهعنوان مکمل vul scanner ها استفاده میشه که بعدا توضیح میدم.
+ Retina را برای ویندوز و Nessus رو برای لینوکس حتما داونلود و تست کنید. من درس بعدی احتمالا Nessus رو توضیح میدم ولی اسکنرها اکثرا مثل همند.
انتخابات ریاست جمهوری انتخابات ریاست جمهوری 1403 مسعود پزشکیان سعید جلیلی انتخابات ریاست جمهوری چهاردهم قالیباف انتخابات ایران علیرضا زاکانی مناظره انتخاباتی مناظره پزشکیان
تهران هواشناسی قوه قضاییه قتل دستگیری کلاهبرداری پلیس وزارت بهداشت سلامت سیل آموزش و پرورش سازمان هواشناسی
بانک مرکزی خودرو ایران خودرو قیمت طلا قیمت دلار قیمت خودرو سهام عدالت بازار خودرو قیمت سکه حقوق بازنشستگان یارانه بازار سرمایه
عید غدیر تلویزیون سینمای ایران سینما مجید قناد فیلم رسانه ملی کنسرت تخت جمشید سریال کتاب تئاتر
دانشگاه آزاد اسلامی
رژیم صهیونیستی روسیه اسرائیل غزه فلسطین آمریکا جنگ غزه لبنان حزب الله لبنان چین اوکراین یمن
پرسپولیس فوتبال استقلال یورو 2024 علیرضا بیرانوند باشگاه پرسپولیس لیگ برتر سپاهان کریستیانو رونالدو جواد نکونام نقل و انتقالات لیگ برتر والیبال
هوش مصنوعی وزیر ارتباطات ناسا اینستاگرام فیبرنوری اپل دانش بنیان سامسونگ وزارت ارتباطات ماهواره
واکسن کرونا کاهش وزن بارداری خواب انسولین گرمازدگی دیابت قلب قهوه ماهی اضطراب