Продовжимо тестування на проникнення і поговоримо про те, як можна розвинути атаки на мережу за наявності фізичного доступу на контрольовану територію.
267 
Сканер вразливостей – це програмне або апаратне рішення, що дає змогу проводити діагностику та моніторинг інформаційної інфраструктури в теперішньому часі з метою оцінки безпеки та виявлення прогалин у захисті. Простіше кажучи, це інструмент для перевірки мережі, він допомагає виявити вразливості та вчасно вжити заходів щодо їх усунення. Такі сканери міцно увійшли в ужиток фахівців з ІБ, але будуть корисні також веб-майстрам-початківцям і системним адміністраторам. Оцінити безпеку, визначити слабкі місця і вказати на них адміністратору – у трьох цих діях і полягає призначення сканера вразливостей (Vulnerability scanner). Важливо, що він не виправляє знайдені проблеми, а тільки повідомляє про їхню наявність – фактичну або потенційну. Згодом фахівець сам вирішує, як “залатати дірки”, щоб зловмисники не змогли ними скористатися. У комплексі всі ці функції дають змогу фахівцям ідентифікувати потенційні ризики та звести їх до мінімуму. Наприклад, сканер може провести інвентаризацію ПЗ: операційної системи, встановлених на сервері програм і під’єднаних до нього сервісів.
Він покаже, які з них мають уразливості, і запропонує оновити версію, встановити патч, вимкнути ті чи інші служби, змінити протоколи, що використовуються, тощо. Ці програмні засоби, вочевидь, корисні для ІТ-інфраструктури будь-якого підприємства, але в деяких випадках їх застосування і зовсім є галузевою вимогою. Компанії зі сфери фінансів, оборони, науки, торгівлі, IT, державні установи та будь-які організації, що збирають і обробляють конфіденційну інформацію, зобов’язані забезпечувати високу якість її захисту. Хороший сканер повинен виявляти проломи і вчасно повідомляти про них, щоб фахівець встиг виправити проблему до того, як її побачить зловмисник.
Ще один сканер веб-уразливостей, це розширення працює в Chrome та Opera.
Cкрипт на Ruby, який сканує вразливі та експлуатовані сторонні веб-додатки в мережі.
Фреймворк для віддаленого тестування вразливостей з відкритим вихідним кодом.
Сканер вразливостей мережевої безпеки з відкритим вихідним кодом для виявлення та управління активами.
Один інструмент оцінки/управління вразливостями безпеки для вирішення всіх проблем команди безпеки.
Один інструмент оцінки/управління вразливостями безпеки для вирішення всіх проблем команди безпеки.
Один з найпопулярніших у світі безкоштовних інструментів безпеки, який активно підтримується сотнями міжнародних волонтерів.
Ін’єкція обходу, виявлення служби каталогів і підрив сегментів, сканування портів, фреймворк вразливостей, який зазвичай використовується.
Написаний на PHP і може використовуватися для тестування віддалених або локальних веб-додатків на наявність вразливостей безпеки.
Ви можете використовувати цей інструмент для пошуку SQL-ін’єкцій в адмін-панелі, а також для збору інформації та шифрування хешу.
Фреймворк POC з відкритим вихідним кодом, написаний на Golang, який надає різні мовні виклики у вигляді бібліотеки посилань.
Універсальний сканер мережевої безпеки з розширюваною системою плагінів для виявлення вразливостей з високим рівнем довіри від Google.
Сканер на базі мікросервісу Spring Boot, підтримує розподілене сканування портів (вразливостей), моніторинг та сповіщення про загрози в реальному часі, тощо.
SEC може використовуватися на підприємствах для сканування та перевірки безпеки серверних ресурсів, підтримує розподілене багатовузлове розгортання.
Швидкий інструмент для цільового сканування вразливостей на основі шаблонів, що налаштовуються та мають широкі можливості розширення.
267 
304 
362