اسکنرهای آسیب‌پذیری

منتشر شده در دسته : متااسپلوییت مقدماتی

اسکنرهای آسیب پذیری چه ابزاری است ؟ چه کاربردی دارد و برای چه اهدافی بکارگرفته می شود ؟

اسکنرهای آسیب پذیری

اسکنر آسیب پذیری ابزار خودکاری هستند که به منظور شناسایی حفره های امنیتی مؤثر بر روی یک سیستم یا اپلیکیشن به کار می‌روند . اسکنرهای آسیب‌پذیری معمولاً از طریق انگشت نگاری سیستم عامل هدف (که از این طریق نوع و نسخه را شناسایی می کند) و همچنین سرویس های در حال اجرا کار می‌کنند . زمانی که شما سیستم عامل قربانی را انگشت نگاری کردید , از اسکنرهای آسیب‌پذیری برای اجرای بررسی های خاص به منظور وجود آسیب‌پذیری استفاده می‌کنید . مسلماً این بررسی ها به حد و اندازه دانش نرم‌افزار اسکنر خوب و دقیق هستند و درست مثل هر ابزار و راهکار خودکار دیگری دارای خطا و اشتباه است .

بیشتر اسکنرهای آسیب‌پذیری در برطرف سازی حفره های امنیتی کارآمد هستند و سازمان ها برای تست سیستم‌های قدیمی استفاده می‌کنند . اسکنرهای آسیب پذیری نقش بسیار مهمی را در تست نفوذ ایفا می‌کنند بویژه در شرایط تست های اورت که به تستر اجازه اجرای انواع حملات بدون ترس از شناخته شدن داده می‌شود .

دانش بدست آمده از اسکنرهای آسیب‌پذیری می‌تواند بسیار ارزشمند باشد ولی آگاه باشید که خیلی به آن‌ها اکتفا نکنید . زیبایی تست نفوذ در این است که قابلیت اتوماسیون و خودکارسازی را ندارد و تستر بایستی مهارت و دانش کافی داشته باشد . در بیشتر موارد زمانی که شما به یک تستر با مهارت تبدیل می‌شوید به ندرت از یک ابزار اسکنر برای تشخیص آسیب‌پذیری سیستم استفاده خواهید کرد بلکه به دانش و تخصص خود رجوع کرده تا یک سیستم را بکاربگیرید .

صاحب امتیاز نت آموز : نویسنده , مدرس و متخصص در زمینه امنیت شبکه های رایانه ای

نظرات غیرمرتبط با محتوای این مطلب تایید نخواهند شد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *