نمایان
www.3manage.com
لایسنس آنتی ویروس

Vulnerability Scanner چیست؟

Vulnerability Scanner چیست؟

نکته مهم راجع به اسکنرها این است که حتی اگر یک اسکنر نتواندبرای یک کامپیوتر vul پیدا کند، دلیل بر امن بودن اون کامپیوتر نیست. دلیلش همکاملا واضحه چون هر vul scanner ی از یک database استفاده می‌کند که الزاما همه vul ها رو پوشش نمیدهد. حتی بهترین اسکنر‌ها مثل Nessus هم هیچ‌وقت جای یه هکر واقعی رونمی‌گیرد. از قدیم گفتن کامپیوتر رو هکر هک می‌کند نه یک کامپیوتر دیگر!

Vulnerability Scanner ابزاری است که به کمک اون میشه کامپیوترهایشبکه رو از نظر وجود سوراخ‌های امنیتی تست کرد. vul scanner ها این کار را به صورتاتوماتیک یا نیمه‌اتوماتیک انجام می‌ده.
vul scanner ها رو می‌شود به دو دسته Network based و Host based تقسیم کرد. اولی را به‌صورت remote و دومی رو به‌صورت local استفاده می‌کنند. به عبارت دیگر در مورد Network based اونو موقعی استفادهمی‌کنیم که دسترسی فیزیکی به سیستم‌ نداریم (مثلا موقعی که فقط از طریق اینترنت واز طریق ip سیستم رو چک می‌کنیم) اما در مورد Host based ابزار رو رو کامپیوتری کهمی‌خوایم تست کنیم، نصب کرده و کار اسکن رو انجام می‌دیم. بحث ما فعلا در مورد Network based scanner هاست.
نکته مهم راجع به اسکنرها این است که حتی اگر یهاسکنر نتونه واسه یه کامپیوتر vul پیدا کنه، دلیل بر امن بودن اون کامپیوتر نیست. دلیلش هم کاملا واضحه چون هر vul scanner ی از یک database استفاده می‌کنه کهالزاما همه vul ها رو پوشش نمیده. حتی بهترین اسکنر‌ها مثل Nessus هم هیچ‌وقت جاییه هکر واقعی رو نمی‌گیره. از قدیم گفتن کامپیوتر رو هکر هک می‌کنه نه یه کامپیوتردیگه!
یه نکته دیگه که باید حتما بگم اینه که خیلی از vul scanner ها این امکانرو دارند که بشه datebase اونا رو از طریق اینترنت update کرد تا vul های جدید روهم شامل بشوند.
▪ vul scanner های تجاری (پولی)
این نرم‌افزارها رو بایدخریداری کنید (یا اینکه crack اش رو پیدا کنید). پولی بودن یک نرم‌افزار به معنیاین نیست که الزاما این vul scanner عملکرد بهتری نسبت به انواع مجانی داشته باشه. ضمنا اکثر محصولات تجاری اجازه استفاده trial رو برای یک ماه به شما میدن.
۱- ISS :
از سایت iss.net است. یکی از بهترین اسکنرهاست. برای ویندوز و یونیکس (لینوکس) قابل استفاده است.
۲- CyberCop :
یکی از مشهورترین اسکنرهاست. برای ویندوز و لینوکس
۳- NetRecon :
از شرکت Symantec است (Axent). برایسیتم‌عامل ویندوز
۴- NetSonar :
از cisco
۵- Retina :
از مشهورتریناسکنرهای تجاری است. از سایت eeye.com – برای ویندوز
۶- N-STEALTH :
خودش وسایتش یه کم تابلو خالی می‌بندن ولی در کل اسکنر خوبیه.
۷- و…
▪ vul scanner های مجانی
۱- Nessus :
بهترین اسکنر تمام اعصار! چی بگم که واقعاتک تک‌ه. برای سیستم‌عامل‌های یونیکس (لینوکس) استفاده میشه. برای ویندوز فقطکلاینتش هست (بعدا توضیح می‌دم که یعنی چی)
۲- SAINT و SARA :
هر دو نسلجدید SATAN هستند و هر دو برای یونیکس (لینوکس) هستند ولی هیچ‌یک در برابر Nessus عددی نیستند!
۳- LanGuard :
برای ویندوز – در ایران خیلی مشهور شده ولی درکل اسکنر خوبی نیست 🙂
۴- VLAD :
از تیم Razor – برای یونیکس‌(لینوکس)
۵- و…
▪ False Positive چیست؟
False Positive یعنی مواردی که اسکنرتشخیص میده که یک vul در سیستم هست در حالیکه چنین نیست. این مورد خیلی وقت‌ها پیشمیاد و هیچ هم عجیب نیست. پس وقتی Vul Scanner یه Vul رو تشخیص میده، زیاد هم حالنکنین!
▪ نکته:
+ CGI Scanner ابزاری است که به نوعی به‌عنوان مکمل vul scanner ها استفاده میشه که بعدا توضیح می‌دم.
+ Retina را برای ویندوز و Nessus رو برای لینوکس حتما داون‌لود و تست کنید. من درس بعدی احتمالا Nessus روتوضیح می‌دم ولی اسکنرها اکثرا مثل همند.

یک نظر بگذارید

دسته‌ها
اين سايت را حمايت مي کنم