اسکن آسیبپذیری
پس چگونه تمام آسیبپذیریهایی را که در یک محیط وجود دارند پیدا میکنید، بهویژه با پیچیدگی روزافزون فناوریها؟ تکنیکهای بسیاری برای کمک به شما در دسترس است، برخی از آنها ماهیت دستی یا اسکریپتی دارند (که بسیاری از آنها را قبلاً مورد بحث قرار دادهایم)، اما ابزارهای خودکاری مانند اسکنرهای آسیبپذیری نیز در دسترس هستند.
اسکنرهای آسیبپذیری نوع خاصی از ابزارهای خودکار هستند که برای شناسایی مشکلات و حفرهها در سیستمعاملها و برنامههای کاربردی طراحی شدهاند. این کار با بررسی کدنویسی، پورتها، متغیرها، بنرها و بسیاری از حوزههای مشکلساز بالقوه دیگر انجام میشود. یک اسکنر آسیبپذیری برای استفاده توسط سازمانها در نظر گرفته شده است تا بفهمند آیا احتمال حمله موفقیتآمیز وجود دارد یا خیر و چه چیزی باید برای رفع آسیبپذیری اصلاح شود. اگرچه اسکنرهای آسیبپذیری برای بررسی برنامههای نرمافزاری استفاده میشوند، اما میتوانند کل محیطهای عملیاتی از جمله شبکهها و ماشینهای مجازی را نیز بررسی کنند.
اسکنرهای آسیبپذیری میتوانند دارایی بزرگی باشند، اما اشکالاتی نیز دارند. این اسکنرها برای جستجوی گروه خاصی از مسائل شناختهشده طراحی شدهاند و اگر آن مسائل را پیدا نکنند، ممکن است این تصور غلط را ایجاد کنند که هیچ مشکلی وجود ندارد. بنابراین، عاقلانه است که نتایج این برنامهها را با استفاده از تمام تکنیکهای مورد بحث در این متن تأیید کنید.
اگرچه یک اسکنر آسیبپذیری برای کاربران مجازی ساخته شده است که میخواهند از ایمن بودن کامپیوتر یا شبکه خود اطمینان حاصل کنند، مهاجمان نیز ممکن است تصمیم بگیرند از چنین برنامههایی برای منافع خود استفاده کنند. با اجرای یک اسکن آسیبپذیری، یک مهاجم میتواند دقیقاً بفهمد نفوذ به کدام مناطق شبکه آسان است.
اسکنرهای آسیبپذیری در اینجا فقط برای صحبت درباره آنها در زمینه سایر تکنیکهای اسکن ذکر شدهاند. بسیار شبیه به nmap، اسکنرهای آسیبپذیری محبوبی در قالب Nessus، OpenVAS، Nexpose، Retina و چند مورد دیگر وجود دارند.
برای ثبت در سوابق، nmap میتواند به عنوان یک اسکنر آسیبپذیری بسیار اساسی اما مؤثر استفاده شود، به این دلیل که امکان اجرای اسکریپتها را فراهم میکند. در واقع، nmap با تعدادی اسکریپت بستهبندی شده است که همراه محصول نصب میشوند. این اسکریپتها همچنین میتوانند توسط هر کسی که بخواهد این کار را انجام دهد، فقط با یادگیری موتور اسکریپتنویسی خود nmap که به نام NSE شناخته میشود، سفارشی و ایجاد شوند.