Zaifliklarni aniqlash har qanday xavfsizlikni baholash jarayonining ajralmas qismidir. Dasturiy ta’minot, tizim yoki tarmoqning hujum yuzasini aniqlash jarayoni zaifliklarni skanerlash deb ataladi (Vulnerability Scanning).
Zaiflik skanerlari turli shakllarda bo‘ladi — faqat bitta zaiflikni aniqlaydigan oddiy skriptlardan tortib, keng turdagi zaifliklarni aniqlay oladigan murakkab tijorat echimlarigacha. Avtomatlashtirilgan zaiflik skanerlari penetration tester (pen-tester)lar uchun juda foydali bo‘lishi mumkin, chunki ular tarmoqdagi dastlabki holatni tezda aniqlab olishga yordam beradi. Bu esa keyinchalik yanada chuqurroq qo‘lda test o‘tkazish orqali zaifliklarni to‘liqroq qamrab olishga imkon beradi. Eng ko‘p uchraydigan zaiflik skanerlari – bu veb-ilovalar va tarmoq zaifliklarini skanerlovchi vositalardir.
Ushbu modulda biz avtomatlashtirilgan tarmoq zaifliklarini skanerlashni tahlil qilamiz. Avval zaifliklarni skanerlash nazariyasini ko‘rib chiqamiz, so‘ng esa Nessus va Nmap vositalaridan foydalanib, turli xil zaifliklarni skanerlash usullarini bajaramiz.
7.1. Vulnerability Scanning Theory
7.2. Vulnerability Scanning with Nessus