|
 |
 |
 |
 |
 |
 |
Security ScannerSecurity Scanner sind meist Programme die einen Zweck erfühlen. Sie finden Sicherheitslöcher auf einem Netzwerkcomputer meist ein Server. Zurzeit existieren hunderte von solchen Scanner. Der am meisten genutzte und dadurch auch der aktuellste heißt Nessus. Dieser Security Scanner hat mehrere Vorteile gegenüber seiner Konkurrenz die zwei der Interessantesten Vorteile währen, es ist ein Open Source Projekt und es ist dadurch auch kostenlos. Bedauerlicherweise ist Nessus durch seine große Anzahl an Möglichkeiten sehr schwer zu benutzen. Ebenfalls ein Nachteil ist, dass dieser Security Scanner nur für Unix Plattformen entwickelt wird. Ist es unausweichlich ein Security Scanner unter Windows einzusetzen, dann kann ich nur den Retina Scanner von eEye empfehlen. Leider ist dieser Scanner kaum zu bezahlen dafür hat das Programm eine große Benutzerfreundlichkeit. Funktionsweise eines Security Scanners. Das vorgehen aller Scanner ist mehr oder weniger gleich. Ein Scanner kann nur dann ein Sicherheitsloch identifizieren wenn er genug Informationen über das Ziel gesammelt hat. Dazu gehört das identifizieren eines Betriebssystem anhand eins Fingerprintig Routine. Ein Portscanner der die laufenden Dienste zusammenträgt. Und das Sammeln von Bannern (Begrüßungsmeldung eins Dienstes). |