Concept

Scanner de vulnérabilité

Résumé

En sécurité informatique, un scanner de vulnérabilités est un programme conçu pour identifier des vulnérabilités dans une application, un système d'exploitation ou un réseau. Les scanners de vulnérabilités peuvent être utilisés dans des objectifs licites ou illicites : Objectifs licites : les experts en sécurité informatique ou les entreprises utilisent les scanners de vulnérabilités pour trouver les failles de sécurité des systèmes informatiques et des systèmes de communications de leurs entreprises dans le but de les corriger avant que les pirates informatiques ne les exploitent ; Objectifs illicites : les pirates informatiques utilisent les mêmes outils pour trouver les failles dans les systèmes des entreprises pour les exploiter à leur avantage. Cet outil peut être une brique intégrée d'une solution de sécurité plus large : un SIEM ou un SOC par exemple. Les scanners de vulnérabilités se présentent sous plusieurs formes : logiciel à installer sur son système, machine virtuelle pré-configurée (virtual appliance) ou encore en SaaS dans le Cloud. Un scanner de vulnérabilités se "lance" sur une ou plusieurs cibles, dans un réseau interne ou sur Internet. Ces cibles (URL, adresse IP ou sous-réseau) sont renseignées par l'utilisateur lorsqu'il désire mener son scan. La plupart des outils suivent le schéma de scan suivant : Cartographie des cibles actives (attente d'une réponse ICMP, ARP, TCP, etc. pour déterminer si la cible répondra au scanner) Détection des ports TCP et UDP accessibles sur la cible (scan de ports) Détection des services actifs (SSH, HTTP, etc.) sur chacun de ces ports et de leurs versions (phase de footprinting) Éventuellement : utilisation d'un compte fourni pour se connecter sur la machine et lister les programmes non visibles depuis le réseau (navigateur, liseuse, suite bureautique, etc.

Source officielle

https://fr.wikipedia.org/wiki/Scanner_de_vulnérabilité

À propos de ce résultat

Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Scanner de vulnérabilité

A review of the security vulnerabilities and countermeasures in the Internet of Things solutions: A bright future for the Blockchain

Optimized Modeling of Metastatic Triple-Negative Invasive Lobular Breast Carcinoma

MINERVA: Browser API Fuzzing with Dynamic Mod-Ref Analysis

Optimized Modeling of Metastatic Triple-Negative Invasive Lobular Breast Carcinoma

MINERVA: Browser API Fuzzing with Dynamic Mod-Ref Analysis

A review of the security vulnerabilities and countermeasures in the Internet of Things solutions: A bright future for the Blockchain