نکته مهم راجع به اسکنر ها این است که حتی اگر یک اسکنر نتواند برای یک کامپیوتر vul پیدا کند، دلیل بر امن بودن اون کامپیوتر نیست. دلیلش هم کاملا واضحه چون هر vul scanner ی از یک database استفاده میکند که الزاما همه vul ها رو پوشش نمیدهد. حتی بهترین اسکنرها مثل Nessus هم هیچوقت جای یه هکر واقعی رو نمیگیرد. از قدیم گفتن کامپیوتر رو هکر هک میکند نه یک کامپیوتر دیگر!
Vulnerability Scanner ابزاری است که به کمک اون میشه کامپیوترهای شبکه رو از نظر وجود سوراخ های امنیتی تست کرد. vul scanner ها این کار را به صورت اتوماتیک یا نیمهاتوماتیک انجام میده.
vul scanner ها رو میشود به دو دسته Network based و Host based تقسیم کرد. اولی را بهصورت remote و دومی رو بهصورت local استفاده میکنند. به عبارت دیگر در مورد Network based اونو موقعی استفاده میکنیم که دسترسی فیزیکی به سیستم نداریم (مثلا موقعی که فقط از طریق اینترنت و از طریق ip سیستم رو چک میکنیم) اما در مورد Host based ابزار رو رو کامپیوتری که میخوایم تست کنیم، نصب کرده و کار اسکن رو انجام میدیم. بحث ما فعلا در مورد Network based scanner هاست.
نکته مهم راجع به اسکنرها این است که حتی اگر یه اسکنر نتونه واسه یه کامپیوتر vul پیدا کنه، دلیل بر امن بودن اون کامپیوتر نیست. دلیلش هم کاملا واضحه چون هر vul scanner ی از یک database استفاده میکنه که الزاما همه vul ها رو پوشش نمیده. حتی بهترین اسکنرها مثل Nessus هم هیچوقت جای یه هکر واقعی رو نمیگیره. از قدیم گفتن کامپیوتر رو هکر هک میکنه نه یه کامپیوتر دیگه!
یه نکته دیگه که باید حتما بگم اینه که خیلی از vul scanner ها این امکان رو دارند که بشه datebase اونا رو از طریق اینترنت update کرد تا vul های جدید رو هم شامل بشوند.
▪ vul scanner های تجاری (پولی)
این نرمافزارها رو باید خریداری کنید (یا اینکه crack اش رو پیدا کنید). پولی بودن یک نرمافزار به معنی این نیست که الزاما این vul scanner عملکرد بهتری نسبت به انواع مجانی داشته باشه. ضمنا اکثر محصولات تجاری اجازه استفاده trial رو برای یک ماه به شما میدن.
۱- ISS :
از سایت iss.net است. یکی از بهترین اسکنرهاست. برای ویندوز و یونیکس (لینوکس) قابل استفاده است.
۲- CyberCop :
یکی از مشهورترین اسکنرهاست. برای ویندوز و لینوکس
۳- NetRecon :
از شرکت Symantec است (Axent). برای سیتمعامل ویندوز
۴- NetSonar :
از cisco
۵- Retina :
از مشهورترین اسکنرهای تجاری است. از سایت eeye.com - برای ویندوز
۶- N-STEALTH :
خودش و سایتش یه کم تابلو خالی میبندن ولی در کل اسکنر خوبیه.
۷- و…
▪ vul scanner های مجانی
۱- Nessus :
بهترین اسکنر تمام اعصار! چی بگم که واقعا تک تکه. برای سیستمعاملهای یونیکس (لینوکس) استفاده میشه. برای ویندوز فقط کلاینتش هست (بعدا توضیح میدم که یعنی چی)
۲- SAINT و SARA :
هر دو نسل جدید SATAN هستند و هر دو برای یونیکس (لینوکس) هستند ولی هیچیک در برابر Nessus عددی نیستند!
۳- LanGuard :
برای ویندوز - در ایران خیلی مشهور شده ولی در کل اسکنر خوبی نیست :)
۴- VLAD :
از تیم Razor - برای یونیکس(لینوکس)
۵- و…
▪ False Positive چیست؟
False Positive یعنی مواردی که اسکنر تشخیص میده که یک vul در سیستم هست در حالیکه چنین نیست. این مورد خیلی وقتها پیش میاد و هیچ هم عجیب نیست. پس وقتی Vul Scanner یه Vul رو تشخیص میده، زیاد هم حال نکنین!
▪ نکته:
+ CGI Scanner ابزاری است که به نوعی بهعنوان مکمل vul scanner ها استفاده میشه که بعدا توضیح میدم.
+ Retina را برای ویندوز و Nessus رو برای لینوکس حتما داونلود و تست کنید. من درس بعدی احتمالا Nessus رو توضیح میدم ولی اسکنرها اکثرا مثل همند.