محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

Vulnerability Scan چیست؟ آشنایی با مفهوم اسکن آسیب پذیری در امنیت

Vulnerability Scan چیست؟ به عنوان یک توسینسو حتما می دانید که چه در شبکه و چه در سیستم عامل و حتی نرم افزارها آسیب پذیری های امنیتی وجود دارند که شناسایی شده و برای هرکدام شرکت سازنده بسته های بروز رسانی و برطرف کردن مشکل ارائه می دهد. حالا اگر کسی این آسیب پذیری ها را از بین نبرده باشد یا از وجود آنها خبر نداشته باشد یک تهدید بزرگ محسوب می شود. فرآیند پیدا کردن نقاط آسیب پذیر در شبکه و سیستم عامل در جهت سوء استفاده هکرها را به عنوان اسکن آسیب پذیری یا Vulnerability Scanning می شناسیم. همانطور که این فرآیند مثل فرآیند Port Scanning بحث یک تست امنیتی را برای ما دارد .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ما می توانیم از این فرآیند برای پیدا کردن آسیب پذیری ها و تعمیر کردن آنها قبل از حمله هکری و دچار آسیب جدی شدن استفاده کنیم. زمانیکه یک هکر با استفاده از اسکن آسیب پذیری ها نقاط آسیب پذیر ما را شناسایی کرد می تواند از آن سوء استفاده کند و ما اگر زرنگ باشیم قبل از هکر به فکر انجام همان فرآیند امنیتی می پردازیم و آسیب پذیری را از بین می بریم. فرآیند اسکن آسیب پذیری ها روش ها و ابزارهای مختلفی دارد و در سطوح مختلف انجام می شود .

در واقع هر جایی که ممکن است آسیب پذیری برای نفوذ وجود داشته باشد ما می توانیم از Vulnerability Scan استفاده کنیم. آسیب پذیری ها معمولا در توپولوژی های شبکه ، در سیستم عامل ها ، در پورت ها باز و سرویس های اجرا شده بر روی سرور ، بر روی Application ها و فایل های تنظیماتی آنها و تقریبا بر روی هر چیزی که دارای سیستم عامل و نرم افزار است قابل شناسایی هستند و در این لایه ها بیشتر وجود دارند. این فرآیند هم بصورت دستی و هم بصورت خودکار توسط نرم افزارهای مختلف انجام می شود اما بصورت کلی فراموش نکنیم که آسیب پذیری هایی توسط نرم افزارها قابل اسکن و شناسایی هستند که تا به حال کشف و برای حل آنها راهکاری وجود دارد.


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات