Tarama yazılım ve donanım Biz bugünün ağda kullanmak son derece güçlüdür. Farklı teknikler bir çok kullanır Bir sistem üzerinde neler olup bittiğini görmek mümkün. Genellikle, bir güvenlik açığı taraması ile, non-müdahaleci taramalar performans ediyoruz. Biz sadece bilgi topluyoruz. Biz aktif giriş veya güvenlik açığından yararlanmaya çalışıyoruz değildir. Müdahaleci taramalar yapabilir tarayıcılar da vardır Eğer bir işletim sistemine giriş için sormak oa kullanıcı adı ve şifre vererek sadece görmek için ne yapabilir var.

Yoksa bilinen yararlanmak için denemek için bunu söylemek söz konusu cihaz olabilir eğer güvenlik açığı görmek için duyarlı olmak. Genellikle, bu tarayıcılar yapılandırılabilir kimlik her türlü kullanmak için değil. Sadece dışarıdan bir yabancı varsayalım bir sisteme özel erişim ile, sadece biz taramaları bu tür alabilirim ne kadar görmek. Credentialed taramalar, size biraz daha ayrıntı verebilir Eğer aktif bir bilgisayara oturum çünkü. Ve sonra o bilgisayarın içinden, Eğer örneğin inceliyoruz, kaç yamalar söz konusu işletim yüklenmiş olan sistemi. Bu size bu farklı seçeneklerin hepsi kontrol sürü güvenlik açığı taramalarını yaparak başladığınızda. Benim ağ üzerindeki bir güvenlik açığı taraması çalıştırın edelim ve biz bulmak neler yapabileceğini görmek. Ben Nessus Ev denilen bir ürün, istimal hangi Eğer ev tipi taramaları yapmak için kullanabileceğiniz ücretsiz bir araçtır. Ben yeni bir tarama gerçekleştirmek için gidiyorum. Ve ben sadece bu bir test taraması olduğunu söylemek için gidiyorum. Hiçbir açıklama ve ben benim ağ üzerindeki hedefler gidiş ağın tüm aralığı kullanmak için bunu söylemek ben 10.1.10.254 aracılığıyla 10.1.10.1 olan çalışan var. Bu iyi görünüyor. Şunu çalıştıralım. Ve bu noktada, perde arkasında, Tarama gerçekleşiyor. Biz ne görmek için üzerine detaya edebilirsiniz bu tarama oturumu sırasında bulmak mümkün değildir. Hangi bilgileri ve cihazlar artık benim ağda ortaya çıkıyor. Ve sonra herhangi bir güvenlik açıkları vardır Benim ağ üzerindeki cihazlar ile ilişkili? Ve sen, aktif ağ üzerinden gidiyor görebiliyorum aktif farklı port numaraları için tarayarak, ve bu cihazların sadece IP adreslerini belirleme ama sadece kaç güvenlik açıkları bu cihazların kendileri mevcut olabilir. Şimdi bu tarama bir süre için çalışan edildiğini, farklı IP adresleri tüm görebilirsiniz Benim iç ağ üzerinde. Ve güvenlik açıklarının en tespit edilmiştir o Bu mavi bilgilendirme açıkları vardır. Ama cihazların bir dizi görebilirsiniz düşük, orta, hatta yüksek güvenlik açıkları ilişkili olan onlar ile. Biz bir aygıta detaya Eğer biz, örneğin, tespit edildiğini bunların sayısını görmek. Ve biz olanlara detaya olabilir. SSL sertifikası güvenilir olamaz, diyor birini yapalım. Bu güvenlik açığı olması ne anlatıyor ve biz nasıl endişe nasıl olması gerektiğini Bu cihazın konfigürasyonu, kurulur SSL sertifikaları ile ilgilidir özellikle Bu cihazda. Yani sadece bir düğmeye tıklayarak bir IP adresi aralığı vererek, Biz pek çok bilgi toplamak mümkün olacaktır olası sorunlar olabilir nerede ağımızın güvenliğini. Gördüğünüz gibi, tarayıcı arıyor birçok bilgi için. Ama sadece bu konuda bildiği şeyi bulabilirsiniz. Ve bir tarayıcı genellikle bir veritabanına sahip bakmak bilen imza bu farklı cihazlar ve işletim sistemleri. Genellikle, bu tarayıcılar bir güncelleme işlemini olacak son imzaları olabilir ki senin açığı tarayıcı. Hemen hemen bütün bu açıkların listelenir ve çevrimiçi kategorize edilebilir. National Institute of Standards and Technology nvd.nist.gov büyük bir veritabanı var. Ve Microsoft'un web sitesine giderseniz, her zaman, Microsoft Security bir listesini tutmak teknik detaylar bir sürü ile birlikte bültenleri, Bazı iç size bazı geçmiş verebilir Bu güvenlik açıkları şiddetinin içine. Bazen tarayıcı, size çok genel bir yanıt verecek Belirli bir tür olabileceğini söyleyerek açığına. Bu yüzden emin olmak için son kontrolleri yapmak size kalmış hala Tarayıcı sana ne söylüyorum ki Bu bilgisayar için gerçekten doğrudur. Tarayıcı, en azından size başkanları verecek ve izin gidiyor Bir sorun var olabileceğini biliyoruz. Ama sonuçta, bu gerçekten yapmak size kalmış Son belirlenmesi. Güvenlik açığı tarama sonuçları size bir sürü iş verebilir yapmak. Sen güvenlik kontrollerinin eksikliği olduğunu bir uyarı olabilir. Belki bir cihaza filtreleme gerekiyordu. Ve hâlâ belli port numaralarını erişmek mümkün olacaktır Bu makinede. Bu senin duvarı düzgün yapılandırılmamış olabilir anlamına gelir. Ya da belki hiçbir antivirüs veya anti-malware var o aygıtta çalışan. Belki basit bir yanlış yapılandırma gibi bir şey bu. Belki birileri bir pay yapılandırmak istedim, ama onlar bu paylaşıma doğru izinleri atamadı. Şimdi tarayıcıya olanlar erişebilirsiniz. Ya da belki birileri konuk erişimini sağladı. Ve normalde konuk erişimini kapatılmalıdır. Ve tabii ki, tarayıcı bazı gerçek güvenlik açıklarını bulmak olabilir Bir uygulamaya veya işletim sistemine sahip. Özellikle, son zamanlarda yamalı değil varsa Yeni güvenlik açıkları bir sürü bulabilirsiniz, ve bu tarayıcılar size haber verecektir sizin sisteminizi güncellemek için zaman olduğunu. Eğer açığına sonuçları üzerinden gidiyoruz tarama ve bazı bilgileri fark Oldukça doğru değil, bir yanlış pozitif çalıştırmak olabilir. Bir tarayıcı tanımlamak olduğunda yanlış pozitiftir Bir güvenlik açığı. Ama gerçekte, o cihaz gerçekten söz konusu sorundan etkilenmez değildir. Bir yalancı pozitif değil kesinlikle bir şey Bu bilgisayarda yok. Bu bir güvenlik açığı biraz daha farklı Bu düşük şiddeti yer alır. Düşük şiddeti açık bir bağlantı noktası gibi bir şey olabilir sayısı. Eh, tabii ki, her açık port numarası mutlaka büyük bir sorun olmayabilir. Ama yine de açık bir bağlantı noktası numarası. Hala var. Bu sadece düşük bir öncelik ya da bir alt şiddeti de var Bir işletme bir tampon taşması gibi belki bir şey daha sistemi. Yani sorunun düşük şiddeti türü karıştırmayın gerçek bir yanlış pozitifliği ile. Bu ters bir yanlış negatif. Bir aygıt bir güvenlik açığı var o zaman ama size virüs tarama koştu ve size güvenlik açığı taraması koştu ve hiçbir şey bir güvenlik açığı olduğu tespit edilmiştir. Bu yanlış pozitif daha neredeyse kötüdür. Bir yalancı pozitif, en azından biz makine bakabilirsiniz ve bu yanlış olduğunu belirler. Ama yalancı negatif bildiğimiz asla bir şeydir biz taranır ve ondan hiçbir sonuç var çünkü orada. Yanlış pozitif ve yanlış negatif hem de gol en son imzalarla güncelleme emin olmaktır. Bu tarayıcılar sadece hakkında bildiklerini tarayabilirsiniz. Ve imza güncelleştirme kritik bir parçasıdır sağlamak için mümkün olduğunca görmek mümkün olacaktır Bu cihazlarda. Ve sonuçta, konuşmak gerekebilir senin açığı tarayıcı imalatı ve onları ne görüyorsanız bildirin. Onlar yayınladığınız ortamın türünü görmemiş olabilirsiniz. Ve onlar var bir imza oluşturmak mümkün olurdu Yanlış Pozitif ya çözebilir ya da ortamda yanlış negatif bir sorun. Ve aynı zamanda, muhtemelen konum gidiş herkes kimin sahip yardımcı olmak kendi ağ üzerindeki benzer bir yapılandırma.