Xostni aniqlash bosqichida skaner maqsadli tizim faol ekanligini va javob qaytaryaptimi yo‘qmi – shuni aniqlaydi. Shundan so‘ng, skaner turli usullardan foydalangan holda tizimdagi barcha ochiq portlarni va masofadan turib ulanish mumkin bo‘lgan servislarni, ularning versiyalari bilan birga aniqlaydi. Shu bosqichda operatsion tizimni aniqlash ham amalga oshiriladi.
Topilgan barcha ma’lumotlarga asoslanib, zaiflik skaneri o‘z bazasidan mos zaifliklarni qidiradi. Zaifliklar bazasiga misollar:
💡 Ko‘plab tijorat zaiflik skanerlari aniqlangan zaifliklarni qisman yoki to‘liq ekspluatatsiya qilish orqali ularni tekshirib ko‘rish funksiyasiga ham ega. Bu usul ba'zi zaifliklarning ko‘zdan qochishini kamaytiradi, biroq servis yoki tizimning barqarorligiga salbiy ta'sir qilishi mumkin.
Zaifliklar CVE tizimi orqali aniqlanadi. Bu orqali biz aniqlangan zaifliklar haqidagi ishonchli ma’lumotlarga ega bo‘lamiz. Biroq, CVE identifikatori zaiflikning og‘irlik darajasi haqida hech qanday ma’lumot bermaydi.
Zaiflik og‘irligini baholashda Common Vulnerability Scoring System (CVSS) ishlatiladi. Har bir CVE uchun CVSS balli belgilanadi. CVSS’ning asosiy versiyalari:
Har ikkala versiya ham 0 dan 10 gacha bo‘lgan ballar oralig‘ida zaifliklarni baholaydi. Quyidagi rasmda National Institute of Standards and Technology (NIST) tomonidan CVSS v2.0 va CVSS v3.0 asosiy ballari va ularning og‘irlik darajalari ko‘rsatilgan:
1-rasm: CVSS reytinglari
Agar biror zaiflik uchun CVE mavjud bo‘lsa, u holda biz zaiflik bazasida CVSS ballini ko‘rishimiz mumkin. Agar CVE mavjud bo‘lmasa, unda CVSS kalkulyatori yordamida ballni o‘zimiz hisoblab chiqishimiz mumkin. 2019-yilda CVSS v3.1 chiqarilgan bo‘lib, mavjud versiyaga aniqlik kiritilgan va takomillashtirilgan.
💡 E’tibor berish kerak: zaifliklarni skanerlash natijalari ba’zida to‘liq bo‘lmasligi yoki noto‘g‘ri aniqlangan zaifliklarni o‘z ichiga olishi mumkin.