آموزش نصب و راه‌اندازی انواع اسکنر آسیب‌پذیری

با گسترش استفاده از شبکه‌های کامپیوتری و همچنین نرم‌افزارهای تحت‌وب، لزوم ممیزی و استفاده از اسکنر آسیب‌پذیری این شبکه‌ها به‌منظور اطمینان از کشف به موقع آسیب‌پذیری‌های احتمالی، بیش از پیش ضروری به‌نظر می‌رسد.

داشتن برنامه‌ای منظم برای اسکن شبکه، سرورهای وب و برنامه‌ها، نقاط ضعفی را نمایان خواهد کرد که مهاجمان ممکن است از آن‌ها استفاده کنند.

به‌منظور کشف آسیب‌پذیری‌ها، علاوه بر روش‌های انجام تست دستی، می‌توان از نرم‌افزارهای اتوماتیک که با نام اسکنر آسیب‌پذیری شناخته می‌شوند، استفاده کرد. طیف گسترده‌ای از این نوع اسکنرها وجود دارد که کارشناسان حوزه تست‌نفوذ و امنیت اطلاعات از آن استفاده می‌کنند. اسکنر آسیب‌پذیری ابزاری خودکاری است که به سازمان‌ها اجازه می‌دهد تا بررسی کنند آیا شبکه‌ها، سیستم‌ها و برنامه‌های آنها دارای نقاط ضعف امنیتی هستند یا خیر؛ نقاط ضعفی که می‌توانند آنها را در معرض خطر نشت اطلاعات یا نفوذ قرار دهد.

بنا به درخواست مکرر شما عزیزان، در این مجموعه آموزشی، با نحوه نصب و راه‌اندازی انواع اسکنر آسیب‌پذیری آشنا خواهیم شد و همچنین در ادامه، مباحث هرکدام را به‌طور کامل شرح خواهیم داد.

اسکنر آسیب‌پذیری به شما کمک می‌کند تا آسیب‌پذیری‌های سایت و شبکه خود را پیدا کرده و آنها را برطرف کنید. در اکثر موارد این ابزارها ممکن است اشتباهاتی نیز داشته باشد (false positive) پس در کنار استفاده از اسکنرها از روش دستی نیز غافل نباشید .

در این پست مهندس سجاد تیموری اسکنرهای زیر را به شما دوستان آموزش خواهد داد:

1. Nessus
2. OpenVAS
3. Acunetix
4. Core Impact
5. IBM
6. WPscan
7. Skipfish
8. Vega
9. Burp Suite
10. Netsparker