اسکنر آسیب پذیری یک نرم افزار برای تشخیص آسیب ها و حفره های امنیتی شبکه ، سیستم عامل و وب سایت ها است.
نحوه عملکرد نرم افزارهای اسکنر آسیب پذیری به شکلی است که با استفاده از یک دیتابیس عظیم از انواع کدهای مخرب که قبلا شناسایی شده اند به تست و چک کردن می پردازد و در صورت وجود حفره های امنیتی آنها را نشان می دهد.
پس از اسکن این نرم افزارها در صورت وجود حفره امنیتی، نام حفره و در برخی مواقع نحوه رفع آن را نیز نشان خواهد داد.
اسکن کردن نقاط آسیب پذیری با اهداف متفاوتی مانند حمله به یک شبکه و یا وب سایت ، ایجاد امنیت و پوشش نقاط ضعف امنیتی دنبال می شود.
انواع نرم افزارهای اسکنر آسیب پذیری
-
اسکنر پورت
-
اسکنر آسیب پذیری شبکه
-
اسکنر آسیب پذیری وب
-
اسکنر امنیتی دیتابیس
-
اسکنر آسیب پذیری داخلی سیستم عامل
نرم افزارها با توجه به عملکردشان در دسته های بالا قرار می گیرند.
در این مقاله قصد داریم نرم افزارهای معروف و قدرتمند اسکنر آسیب پذیری را با توجه عملکردشان معرفی نماییم.
نرم افزار Nmap
نرم فزار Nmap یک ابزار اسکنر است که در دسته اسکنر پورت قرار دارد و برای اسکن پورت ها در یک شبکه و یا سرور قابل استفاده است.
این ابزار در سال 1997 توسط گوردن لایون ( Gordon Lyon ) طراحی و توسعه یافت است.
این ابزار قابل استفاده در تمامی سیستم عامل های خانواده لینوکس و ویندوز است که بر پایه زبان C , ++C , Python , Lua نوشته شده است.
از قابلیت های بسیار مهم این نرم افزار می توان به شناسایی نوع سیستم عامل مقصد و اسکن تمام پورت ها سیستم مقصد اشاره کرد.
برای آشنایی بیشتر با این نرم افزار می توانید به مقالات آموزش نصب nmap در لینوکس و آموزش اجرای nmap در ویندوز مراجعه کنید.
نرم افزار Nessus
Nessus یک نرم افزار معروف و بسیار قدرتمند در زمینه شناسایی حفره ها و آسیب پذیری است که در سال 1998 توسط رناد درایسون ( Renaud Deraison ) توسعه یافت.
تا سال 2005 این نرم افزار به صورت رایگان و متن باز عرضه می شد اما در اکتبر سال 2005 ، امتیاز توسعه این نرم افزار به شرکت Tenable Network Security انتقال داده شد و از حالت متن باز خارج شد.
این نرم افزار همچنان به صورت رایگان اسکن را انجام داده ولی برای نشان دادن تمام حفره های امنیتی و همچنین ارائه راه کار های رفع نقاط ضعف، مبالغ بالایی را دریافت می کند.
نرم افزار Nessus جزء اسکنر آسیب پذیری شبکه است.
نرم افزار OpenVAS
نرم افزار OpenVAS مخفف عبارت ( Open Vulnerability Assessment System ) است که با نام GNessUs هم آن را می شناسند.
این نرم افزار در واقع از موتور Nessus 2 استفاده می کند و از سال 2005 که نرم افزار Nessus به شرکت Tenable Network Security انتقال داده شد و از حالت متن باز خارج شد ، شروع به توسعه کرد.
این نرم افزار همانند Nessus جزء دسته اسکنر آسیب پذیر شبکه است که قابلیت ها و امکانات زیادی برای اسکن کردن دارد.
نرم افزار OpenVAS قابلیت نصب بر روی سیستم عامل های خانواده لینوکس را دارد.
نرم افزار Acunetix
نرم افزار Acunetix یک اسکنر آسیب پذیر وب است که در سال 2005 ایده گذاری و شروع به توسعه کرد.
در حال حاضر این نرم افزار یکی از قدرتمندترین و محبوبترین نرم افزار ها در زمینه تشخیص حفره های امنیتی وب سایت ها و اپلیکیشن های تحت وب است.
این نرم افزار در هنگام اسکن تمامی باگ هاس XSS , SQL injection , Hyper Injection و … را تشخیص داده و در نهایت یک گزارش کامل از اسکن ارائه می دهد.
نرم افزار Acunetix هم اکنون با شرکت بزرگی مانند سونی ، مایکروسافت ، آمازون وب و … همکاری می کند.
نرم افزار Lynis
نرم افزار Lynis یک نرم افزار اسکنر آسیب پذیر سیستم عامل است که قابلیت نصب در سیستم عامل های لینوکس و برخی از سیستم عامل های یونیکس را داراست.
نحوه عملکرد نرم افزار Lynis به صورتی است که بر روی سیستم عامل نصب و یا از روی فلش بوت می شود و تمامی حفره های امنیتی سیستم عامل، وجود بدافزار و … را چک کرده و در نهایت یک گزارش کامل ارائه می دهد.
امروزه بسیاری از مدیران لینوکسی برای تشخیص سلامت و همچنین حفره های امنیتی سرور لینوکس خود از این ابزار توسعه یافته شرکت cisofy استفاده می کنند.
در پایان امیدواریم مقاله معرفی اسکنر آسیب پذیری برای شما مفید واقع شده باشد.
در مقالات بعدی نحوه نصب و عملکرد هر یک از این نرم افزارها را بررسی خواهیم کرد.