? Hackere og malware forfattere er altid på udkig efter nye sårbarheder i software og operativsystemer , der kunne kompromittere et system sikkerhed. En sårbarhed scanner er software, der sonder til sådanne svagheder , og bruges af både hackere ønsker at stjæle data og dem forsøger at stoppe dem. Sårbarheder
Sårbarheder er aspekter af operativsystemer eller programmer , som hackere kan udnytte til at omgå eksplicitte sikkerhedsforanstaltninger for at få adgang til følsomme data eller tage kontrol over et system. Disse sårbarheder kan tage en række forskellige former, herunder input-metoder , der kan misbruges til at indsætte ondsindet kode , oprette en fil, tricks andet program ind udføre ondsindet kode med brugerrettigheder eller virus, der eksplicit angribe en usikret aspekt af et operativsystem . < br >
kendte sårbarheder
Når sikkerhedseksperter opdager en sårbarhed i et program eller operativsystem, de informere hvem vedligeholder og opdaterer den sårbare software. På dette punkt bliver sårbarhed en såkaldt "kendt sårbarhed . " Det betyder, at det er almindeligt kendt, at en bestemt version af et stykke software har det særlige sårbarhed . Scannere , der ser for kendte sårbarheder kigge efter software på et system, der er i versionsnummer, der er sårbar , og rådgiver for brugeren at opdatere .
Opdage Sårbarheder
< p> en anden type af sårbarhed scanner er software, der forsøger at udføre en bred vifte af exploits på et stykke software til at se, om nogen af dem arbejder . Dette svarer til at stressteste et produkt for at se , hvordan holdbare det er. Hackere kan køre disse scannere på deres egne test-maskiner til at opdage sårbarheder til at udnytte , eller oprette scripts til at scanne internettet for webtjenester med egenskaber, der gør dem sårbare over for angreb .
White Hat og Black Hat Hacking
De hackere , der scanner for sikkerhedshuller er ikke alle opsat på at gå på kompromis en slutbrugers sikkerhed. Mens dem, der er kendt som "black hat" hackere , er der også " hvid hat " hackere . Det er personer, der gør sikkerhedsforskning specifikt at finde og sætte huller, deres sorte hat modstykker ellers ville udnytte for uetisk formål. Sårbarhed scannere er derfor værktøjer til konstruktive formål i hænderne på hvide hat hackere , men potentielt skadeligt, når sorte hat hackere bruger dem til at finde sårbarheder , før sikkerhed teams patch dem.