Сканеры уязвимости

Ска́неры уязви́мостей — это программные или аппаратные средства, служащие для осуществления диагностики и мониторинга сетевых компьютеров, позволяющее сканировать сети, компьютеры и приложения на предмет обнаружения возможных проблем в системе безопасности, оценивать и устранять уязвимости.

Сканеры уязвимостей позволяют проверить различные приложения в системе на предмет наличия «дыр», которыми могут воспользоваться злоумышленники. Также могут быть использованы низкоуровневые средства, такие как сканер портов, для выявления и анализа возможных приложений и протоколов, выполняющихся в системе.

Типы сканеров уязвимостей

Работу сканера уязвимостей можно разбить на 4 шага:

1. Обычно, сканер сначала обнаруживает активные IP-адреса, открытые порты, запущенную операционную систему и приложения.
2. Составляется отчёт о безопасности (необязательный шаг).
3. Попытка определить уровень возможного вмешательства в операционную систему или приложения (может повлечь сбой).
4. На заключительном этапе сканер может воспользоваться уязвимостью, вызвав сбой операционной системы или приложения.

Сканеры могут быть вредоносными или «дружественными». Последние обычно останавливаются в своих действиях на шаге 2 или 3, но никогда не доходят до шага 4.

Среди сканеров уязвимостей можно выделить:

• Сканер портов
• Сканеры, исследующие топологию компьютерной сети
• Сканеры, исследующие уязвимости сетевых сервисов
• Сетевые черви
• CGI-сканеры ("дружественные" — помогают найти уязвимые скрипты)

Программное обеспечение

Десятка лучших по мнению insecure.org сканеров уязвимости (2006 г.)^[1]

2. GFI LANguard: Коммерческий сканер сетевых уязвимостей под Windows
3. Retina: Коммерческий сканер для оценки уязвимостей
4. Core Impact: Автоматизированный продукт для тестирования несанкционированных прониконовений в систему
5. ISS Internet Scanner: Оценка уязвимостей на уровне приложений
6. X-scan: Сканер для исследования сетевых уязвимостей
7. Sara: Security Auditor’s Research Assistant
8. QualysGuard: Сканер уязвимостей (веб-сервис)
9. SAINT: Security Administrator’s Integrated Network Tool
10. MBSA: Microsoft Baseline Security Analyzer

См. также

• Информационная безопасность
• Интернет
• TCP/IP
• Сканер портов

Литература

• Долгин А. А., Хореев П. Б., Разработка сканера уязвимостей компьютерных систем на основе защищенных версий ОС Windows, Труды международной научно-технической конференции «Информационные средства и технологии», том 2, М., 2005, 76-78 с.
• Хорев П. Б., Методы и средства защиты информации в компьютерных системах, М., Издательский центр «Академия», 2005, 256 с.
• Бармен C., Разработка правил информационной безопасности, М., Вильямс, 2002, 208 с.
• Ботт Э., Зихерт К. Безопасность Windows: Windows 2000 и Windows XP, СПб., Питер, 2003, 682 с.
• Рихтер Дж., Кларк Дж.., Программирование серверных приложений для Microsoft Windows 2000, СПб., Питер, 2001, 592 с.
• Зима В. М., Молдовян А. А., Молдовян Н. А., Безопасность глобальных сетевых технологий, СПб., БХВ-Петербург, 2000, 320 с.
• Люцарев В. С., Ермаков К. В., Рудный Е. Б., Ермаков И. В., Безопасность компьютерных сетей на основе Windows NT, М., Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.», 1998, 304 с.
• Хорев П. Б., Методы и средства защиты информации в компьютерных системах, М., Издательский центр «Академия», 2005, 256 с.

Примечания

1. ↑ Top 10 Vulnerability Scanners(англ.)(Проверено 5 июня 2009)