اسکنر یا پویشگر آسیب پذیری چیست؟ آشنایی با برترین اسکنرهای آسیب پذیری

0 127

فهرست

اسکنر آسیب پذیری چیست؟

اسکنر آسیب پذیری (Vulnerability Scanner) یا پویشگر آسیب پذیری یک ابزار اتوماتیک است که به ما امکان پیدا کردن ضعف‌های امنیتی درون شبکه، سیستم‌ها و یا برنامه‌ها را می‌دهد. اسکن کردن آسیب پذیری ها یک عملیات معمول در سازمان‌ها می‌باشد و اسکنرهای آسیب پذیری به ما کمک می‌کنند تا این عملیات را راحت‌تر و سریع‌تر انجام دهیم. البته نکته حائز اهمیت این است که اسکنر آسیب‌پذیری قرار نیست جای بررسی‌های دقیق که توسط خود متخصصین انجام می‌‎شود را بگیرد.

در بحث اسکنرهای آسیب پذیری، ابزارهای بسیار زیادی وجود دارند که هر یک یا چند در یک فضای بخصوص بکار می‌آیند. برای مثال برخی از اسکنرهای آسیب‌پذیری تنها مخصوص پیدا کردن آسیب پذیری در برنامه‌های تحت وب هستند. از این رو، سازمان‌ها و شرکت‌ها می‌توانند با استفاده از این ابزارها در زمینه‌های مختلف به اسکن آسیب‌پذیری‌ها بپردازند.

بهترین اسکنرهای آسیب پذیری

در میان اسکنرهای آسیب پذیری تنوع زیادی وجود دارد. در اینجا قصد داریم برخی از محبوب ترین اسکنرهای آسیب پذیری را معرفی کنیم.

اسکنر نسوس – Nessus

Nessus محصول شرکت Tenable است که توسط بسیاری از متخصصین امنیت سایبری مورد استفاده قرار می‌گیرد. این اسکنر آسیب‌پذیری در زمینه

  • وصله‌ها(Patch)
  • مشکلات نرم‌افزاری
  • بدافزارها
  • نواقص پیکردبندی شبکه
  • نواقص پیکربندی سیستم‌عامل‌ها
  • و …

می‌تواند به متخصصین کمک کند و نواقص مربوط به این زمینه‌ها را گزارش دهد. از Nessus برای پیشگیری حملات نیز استفاده می‌شود. یعنی پیش از اینکه هکرها از یک آسیب‌پذیری استفاده کنند و به شبکه نفوذ کنند، آسیب‌پذیری‌ها را گزارش می‌دهد. این اسکنر همچنین گستره خوبی از تجهیزات را پوشش می‌دهد. یعنی بوسیله نسوس می‌توان تجهیزات شبکه‌ای مجازی و فیزیکی، زیرساخت‌های ابری و … را پوشش داد. برای مشاهده آموزش اسکنر آسیب پذیری نسوس کلیک کنید. در زیر می‌توانید تصویر داشبور مربوط به Nessus را مشاهده کنید:

داشبورد اسکنر نسوس

اسکنر اکیونتیکس – Acunetix

اسکنر آسیب پذیری اکیونتیکس (Acunetix) برخلاف نسوس، تنها برروی برنامه‌های تحت وب تمرکز دارد. اکیونتیکس توانایی شناسایی گستره عظیمی از آسیب‌پذیری‌های تحت وب را دارد و بوسیله آن می‌توان تکنولوژی‌های مختلف مورد استفاده در یک برنامه تحت وب یا وب سایت را مورد بررسی امنیتی قرار داد. از دیگر مزایای این اسکنر آسیب‌‎پذیری می‌توان به دقت و سرعت بالای آن اشاره کرد. در شکل زیر داشبورد Acunetix را مشاهده می‌کنید:

داشبورد اسکنر Acunetix

اسکنر OpenVAS

OpenVAS یک اسکنر آسیب پذیری Open Source و رایگان هست. این ابزار نام خود را از Open Vulnerability Assessment System گرفته است. این فریم ورک شامل سرویس‌های مختلفی در راستای مدیریت آسیب‌پذیری‌ها می‌باشد. این فریم ورک برای اجرا برروی سیستم‌عامل لینوکس ساخته شده است و می‌تواند به متخصصان کمک کند تا پورت‌های باز، سرویس‌های موجود برروی سیستم‌ها، تواقص پیکردبندی و آسیب‌پذیری‌های سرورها و شبکه سازمان را بررسی کنند. OpenVAS پس از اتمام عملیات نیز یک گزارش طبقه‌بندی شده و جامع از یافته‌های خود در اختیار متخصص قرار می‌دهد. در زیر یک نمونه از ریپورت OpenVAS را مشاهده می‌کنید:

داشبورد اسکنر OpenVAS

اسکنر نت اسپارکر – Netsparker

اسکنر نت اسپارکر (Netsparker) یکی از معروفترین اسکنرهای آسیب‌پذیری در حوزه وب می‌باشد. یکی از مزیت‌های اصلی نت اسپارکر، استفاده راحت و آسان آن می‌باشد. این ابزار گستره بزرگی از آسیب‌پذیری‌ها را پوشش می‌دهد اما عموما در سازمان‌های حساس ترجیح داده می‌شود از ابزارهای قدرتمند دیگر مثل نسوس استفاده شود. البته این به معنای ضعف نت اسپارکر نیست و نت اسپارکر نیز به عنوان یک اسکنر خوب شناخته می‌شود. متخصصین می‌توانند قبل از خرید آن، از نسخه دمو استفاده کنند. در زیر تصویری از داشبورد Netsparker را مشاهده می‌کنید:

داشبورد اسکنر Netsparker

اسکنر Tripwire IP360

اسکنر Tripwire IP360 یکی از سولوشن های پیشگام در زمینه مدیریت آسیب پذیری است. این اسکنر به متخصصین این امکان را می‌دهد که تمام تجهیزات خود اعم از زیرساخت‌های ابری و تجهیزات شبکه‌ای را درون آن معرفی کنند و به ارزیابی امنیتی شبکه خود بپردازند. از این رو، این اسکنر بیشتر در سطح تجاری و برای سازمان‌ها کاربرد دارد.

این اسکنر همچنین یک API در اختیار ما قرار می‌دهد تا از امکانات آن در دیگر سیستم‌های مدیریت آسیب‌پذیری استفاده شود. در شکل زیر داشبورد Tripwire IP360 را مشاهده می‌کنید:

داشبورد اسکنر Tripwire IP360

اسکنر Qualys

اسکنر Qualys که نام کامل آن Qualys Vulnerability Management می‌باشد، یک اسکنر قدرتمند تجاری می‌باشد و کاربرد اصلی آن در بررسی زیرساخت‌های ابری می‌باشد. این اسکنر عموما با قرارگیری در پشت فایروال، تجهیزات داخل شبکه را اسکن می‌کند و در تشخیص آسیب‌پذیری‌ها به متخصصین کمک می‌کند. این اسکنر همچنین با داشتن یک داشبورد قدرتمند و تعاملی امکان مدیریت و مشاهده آسیب‌پذیری‌ها را به متخصصین می‌دهد. در شکل زیر می‌توانید داشبورد اسکنر Qualys را مشاهده کنید:

داشبورد اسکنر Qualys

ابزار برپ سوئیت – Burp Suite

برپ سوئیت در اصل یک پراکسی هست. اما در بسیاری از موارد از آن در زمینه اسکن آسیب‌پذیری‌ها استفاده می‌شود. در اصل برپ سوئیت امکاناتی درون خود دارد که می‌توان بصورت Active و Passive به اسکن آسیب‌پذیری‌ها بوسیله آن پرداخت. اینکار به کمک ماژول‌های Crawl و Intruder برپ قابل انجام است. برای مشاهده دوره جامع آموزش رایگان برپ سوئیت کلیک کنید. در تصویر زیر می‌توانید داشبورد برپ سوئیت را مشاهده کنید:

داشبورد Burp Suite

ابزار انمپ – NMAP

ابزار انمپ در اصل یک اسکنر شبکه است و بطور مشخص یک اسکنر آسیب‌پذیری نیست. اما بوسیله انمپ می‌توان تجهیزات شبکه را بطور دقیق اسکن کرد که این مبحث را بطور کامل و در قالب دوره رایگان NMAP ارائه دادیم. اما در کنار این قابلیت، از NMAP می‌توان برای اسکن و اکسپلویت کردن آسیب‌پذیری‌ها نیز استفاده کرد. توجه داشته باشید که NMAP رایگان است و برروی اکثر سیستم‌عامل‌های مطرح قابلیت اجرا دارد. NMAP دارای یک نسخه گرافیکی نیز هست، که ZenMap نام دارد.

Zenmap

اسکنر نیکتو – Nikto

اسکنر نیکتو شاید در مواردی ضعیف‌تر از دیگر ابزارها باشد، اما باید توجه داشت که یک اسکنر رایگان است که بطور مداوم آپدیت می‌شود! نیکتو همچنین به ما کمک می‌کند تا قابلیت‌های سرور، تکنولوژی‌های موجود برروی سرور، نسخه سرویس‌ها و تهدیدات موجود برروی آن را بررسی کنیم. این اسکنر همچنین می‌تواند قابلیت اسکن پروتکل‌های مختلفی مثل HTTP و HTTPS و … را بدهد. برای مشاهده ویدیو آموزش رایگان نیکتو کلیک کنید.

ارسال یک پاسخ