Hackers en malware schrijvers zijn altijd op zoek naar nieuwe kwetsbaarheden in software en besturingssystemen die de beveiliging van een systeem kan compromitteren . Een vulnerability scanner is software die probes voor zulke zwakke punten , en wordt gebruikt door zowel de hackers op zoek naar gegevens en die proberen om ze te stoppen stelen . Kwetsbaarheden
Kwetsbaarheden
zijn aspecten van besturingssystemen of programma's die hackers kunnen misbruiken om expliciete veiligheidsmaatregelen om toegang te krijgen tot gevoelige gegevens of grijpen controle van een systeem te omzeilen . Deze kwetsbaarheden kunnen diverse vormen aannemen , inclusief de inbreng methoden die kunnen worden misbruikt om kwaadaardige code te implementeren , het creëren van een bestand dat trucs ander programma in het uitvoeren van kwaadaardige code met gebruikersrechten , of virussen die een onbeveiligd aspect van een besturingssysteem expliciet aan te vallen . < br >
bekend beveiligingslekken
Toen beveiliging onderzoekers ontdekken een kwetsbaarheid in een programma of besturingssysteem , zij informeren wie onderhoudt en actualiseert de kwetsbare software . Op dit punt , de kwetsbaarheid wordt een zogenaamde " bekende kwetsbaarheid . " Dit betekent dat het algemeen bekend dat een specifieke versie van een software heeft die specifieke kwetsbaarheid . Scanners die zoeken naar bekende kwetsbaarheden te zoeken naar software op een systeem dat is aan het versienummer dat kwetsbaar is , en adviseert de gebruiker bij te werken .
Ontdekken beveiligingslekken
een ander type vulnerability scanner is software die probeert om een verscheidenheid van exploits uit te voeren op een stuk software om te zien of een van hen het werk . Dit is vergelijkbaar met benadrukken het testen van een product om te zien hoe duurzaam het is . Hackers kunnen deze scanners draaien op hun eigen test machines om kwetsbaarheden te ontdekken te exploiteren , of de scripts maken om het internet te scannen op webservices met kenmerken die hen kwetsbaar voor aanvallen maken .
White Hat en Black Hat Hacking
De hackers die scannen op beveiligingsproblemen zijn niet allemaal de bedoeling op het gevaar voor de veiligheid van een eindgebruiker . Terwijl degenen die wel bekend staan als " black hat " hackers , zijn er ook " white hat " hackers . Dit zijn personen die de veiligheid onderzoek te doen die specifiek te vinden en plug gaten dat hun zwarte hoed tegenhangers anders zou exploiteren voor onethische doeleinden . Scanners kwetsbaarheid zijn dan ook gereedschappen voor constructieve doeleinden in de handen van witte hoed hackers , maar potentieel schadelijk als black hat hackers gebruiken om kwetsbaarheden te vinden voordat security teams patch hen.
|
