اسکنر امنیتی چطور کار میکنند؟
در این اموزش روش های کار اسکنر امنیتی های معروف را شرح میدهیم و با انواع متد های ان ا اشنا میشویم
در ادامه اموزش اسکنر امنیتی با ما همراه باشید
کارکر اسکنر امنیتی
توضیحات
اسکنر های تست امنیت زیادی وجود دارند که در اموزش های مختلف ان ها را معرفی کرده ایم
یکی از معروف ترین ان ها اسکنر نسوس که به طور کامل با ان اشنا شدیم است
اما تا به حال به روش های باگ یابی و استخراج اطلاعات ان ها نپرداختیم
و میخواهیم در این اموزش روش های جستجو اسیب پذیری این اسکنر ها را اموزش دهیم
اسکنر هایی که مدنظر ما هست اسکنر های وب اپلیکیشن ها هستند که اسیب پذیری های درون وب سایت ها و سرور را جستجو میکنند
روش های کار اسکنر امنیتی
اسکتر ها در مواردی ادرس های خاصی را برسی میکنند تا درصورت موجود بودن بکدور از طریق ان نفوذ کرد
که میتواند ادرس های متفاوتی باشد به طور مثال ادرس های زیر فایل هایی هستند
که در اسکنر جستجو میشوند تا درصورت موجود بودن ان ان را به طور کامل پردازش کند
- xw.php
- cmd.php
- shell.php
- cmdd.php
- cmv.php
- uploader.php
- w.php
- log.php
همچنین برای مشاهده نام های بیشتر میتوانید از اینجا مشاهده کنید
هر کدام از این نام ها میتواند شامل فایلی مهم و خطرناک برای ادمین باشد و همینطور فایل ساده و کاربردی برای هکر
تا به اینجا کار یکی از روش های اسکنر امنیتی را توضیح دادیم
اما راه دیگر ان ها اسکن اسیب پذیری ها در ورودی های وبسایت است که به دلیل تعداد بالا اسکنر ها به خوبی از ان ها بر می ایند
اسکنر هایی که به صورت غیر رایگان اراپه میشوند دیتابیس های قدرتمند تر و حساسیت بالاتری در پیدا کردن اسیب پذیری دارند
از روش های دیگر اسکنر ها برای جستجو اسیب پذیری برسی ورژن های پلاگین ها و سرویس هایی که از ان استفاده میکند است
و درصورتی که نسخه قدیمی استفاده شود و هر اکسپلویتی از ان موجود باشد ان را به عنوان اسیب پذیری نشان میدهد
بروت فورس با اسکنر امنیتی
بعضی از اسکنر امنیتی ها قابلیت های بیشتری دارند به عنوان مثال امکان تست پسورد بر روی سرویس را دارا هستند
و اقدام به بروتفورس میکنند و در صورت موفقیت امیز بودن ان را نمایش می دهند
امنیت در مقابل اسکنر امنیتی
راه هایی وجود دارد تا جلوی اسمنر های امنیتی را گرفت اما همیشه راه های دور زدنی وجود دارد و بهتر است امنیت خود را به سطح بالاتری ببرید
همان تور که توضیح داده شد از بروزرسانی های اپلیکیشن های سرور و تحت وب عقب نمانید و مدام تست امنیت بر روی سرویس مورد نظر انجام دهید
تا درصورت تغیرات جدید متوجه ان شده و بتوانید اشکالات امنیتی را رفع کنید
امیدواریم از این اموزش استفاده لازم را کرده باشید
موفق و پیروز باشید
۲ دیدگاه در “اسکنر امنیتی چطور کار میکنند؟”
سلام ایا امکان استفاده از سایتهای اسکنرهای انلاین امکان گذاشتن ردپا {ای پی} در سایت و سرور قرار میدهد من برای تمرین یک سایت را با سایت https://pentest-tools.com/home وب سرورش اسکن کردم و دیدم در یک قسمتی لینکهای متعددی از ان سایت اصلی را نشان میداد و چند تا فایل بنامهای فایل ایندکس داخلش بود ایا این فایلهایی که به اتفاق دیدم فایلهای سرور بود.
درود
با استفاده از سایت های انلاین ردپا شما نخواهد افتاد و فقط ردپا سرور های سایت انلاین باقی میمانند
بله ممکن است به یک دایرکتوری باز برخورده باشید اما برای راهنمایی بیشتر باید دقیق تر توضیح دهید
از بخش پرسش و پاسخ میتوانید به صورت کامل همراه با عکس سوال خود را مطرح کنید