Hacker e malware scrittori sono sempre alla ricerca di nuove vulnerabilità nei software e sistemi operativi che potrebbero compromettere la sicurezza del sistema. Uno scanner di vulnerabilità è un software che le sonde per tali debolezze e viene utilizzato da entrambi gli hacker cercano di rubare dati e coloro che cercano di fermarli.
Vulnerabilità
Le vulnerabilità sono aspetti di sistemi operativi o programmi che gli hacker possono sfruttare per aggirare le misure di protezione esplicito per accedere ai dati sensibili o prendere il controllo di un sistema. Queste vulnerabilità possono assumere una varietà di moduli, compresi i metodi di input che possono essere usato impropriamente per inserire codice dannoso, creazione di un file che inganna l'esecuzione di codice dannoso con autorizzazioni utente, o virus che attaccano in modo esplicito un aspetto non protetto di un sistema operativo di un altro programma.
Vulnerabilità note
Quando i ricercatori di sicurezza scoprono una vulnerabilità in un sistema operativo o un programma, essi informano chi gestisce e aggiorna il software vulnerabile. A questo punto, la vulnerabilità diventa una cosiddetta "vulnerabilità nota." Ciò significa che è conoscenza comune che una versione specifica di un pezzo di software ha quella vulnerabilità specifiche. Scanner che cercare vulnerabilità note cercare il software su un sistema che è il numero di versione che è vulnerabile e consiglia all'utente di aggiornare.
Alla scoperta di vulnerabilità
Un altro tipo di scanner di vulnerabilità è un software che tenta di eseguire una varietà di exploit su un pezzo di software per vedere se qualcuno di loro lavoro. Questo è simile a un prodotto per vedere come bene durevole è di test di stress. Gli hacker possono eseguire questi scanner sulle proprie macchine di prova di scoprire le vulnerabilità di sfruttare o creare script per eseguire la scansione del Internet per i servizi Web con caratteristiche che li rendono vulnerabili agli attacchi.
Cappello bianco e cappello nero Hacking
Gli hacker che scansione alla ricerca di vulnerabilità di sicurezza non sono tutti intenti a compromettere la sicurezza dell'utente finale. Mentre quelli che lo fanno sono conosciuti come gli hacker "black hat", ci sono anche "white hat" hacker. Queste sono persone che fanno sicurezza ricerca appositamente per trovare e fori di spina che loro controparti cappello nero sarebbero altrimenti sfruttare per scopi immorali. Scanner di vulnerabilità sono di conseguenza strumenti per scopi costruttivi nelle mani di white hat hacker, ma potenzialmente dannosi quando gli hacker cappello nero li usa per trovare vulnerabilità prima squadre di sicurezza loro patch.