- Vulnerability Scanner
-
Vulnerability Scanner sind Computerprogramme, die Zielsysteme auf das Vorhandensein von bekannten Sicherheitslücken hin untersuchen.
Der Scanner bedient sich dabei Datenbanken mit Informationen zu diversen Sicherheitsproblemen wie z. B.
- Einsatz bzw. Vorhandensein von unsicheren oder nicht notwendigen Services (Dienste)
- freigegebene bzw. nicht ausreichend gesicherte Shares (Freigaben)
- Fehler in der Konfiguration bzw. Anwendung von Passwort- und Benutzerrichtlinien
- Offene Ports
- Unzureichende Patchstände von Computerprogrammen und Diensten (Dienste)
Der Einsatz von Vulnerability Scanner kann auf zwei unterschiedliche Arbeitsweisen erfolgen:
- ohne Authentifizierung auf dem Zielsystem
Das Zielsystem wird dabei nur über das Netzwerk (von außen) auf Schwachstellen untersucht. In dieser Arbeitsweise können Detailprüfungen wie z.B. Verifikation von Patchstände der Betriebssystem Komponenten bzw. Betriebssystem nahen Komponenten nicht durchgeführt werden. - mit Authentifizierung auf Zielsystem
Der Scanner meldet sich am Zielsystem mit den im Scanner zum Zielsystem hinterlegten Anmeldedaten an und kann so eine erweiterte Prüfung durchführen.
Vulnerability Scanner können damit im Gegensatz zu Portscannern nicht nur die am Zielsystem erreichbaren Dienste und ggf. deren Versionen auf Schwachstellen prüfen, sondern ermöglichen auch eine Prüfung auf tatsächlich vorhandene Schwachstellen des verwendeten Betriebssystems und der angebotenen Dienste.
Neben Scanner, die eine gesamtheitliche Prüfung eines Zielsystems auf Schwachstellen durchführen, gibt es eine Reihe von spezialisierten Scannern die Detailaspekte prüfen. Besonders hervorzuheben sind in diesem Zusammenhang Web Applikation Scanner, deren Prüfmethoden auf Applikationen, die Web basierte Methoden einsetzen, optimiert sind.
Aufgrund der Komplexität lassen sich mit Vulnerability Scannern False Positive-Erkennungen nicht vollständig ausschließen.
Siehe auch
Weblinks
- www.virtualforge.de Web Application Vulnerability Scanners - a Benchmark
- [1] Web Application Security Consortium
Kategorien:- Sicherheitssoftware
- Spionagesoftware
Wikimedia Foundation.