Vulnerability Scanner

Cos’è?

Uno Scanner di vulnerabilità è un software per accertare e valutare le debolezze in una rete o in alcune applicazioni server. Gli scanner di vulnerabilità, in gergo vulnerability scanner, possono essere usati per sferrare attacchi contro bersagli ignari, o durante i penetration test, per trovare falle in una rete. Fintanto che esisteranno i servizi server, esisterà qualcuno interessato ad abusarne per un proprio tornaconto. Per questo è importante saper valutare i rischi che si corrono sulla rete, e adoperare importanti misure di sicurezza. Tipicamente quando si parla di scanning, ci si riferisce allo scanning di sistemi collegati alla rete. Questo non è del tutto vero. Spesso le scansioni avvengono all’interno di una rete aziendale (intranet) e servono ugualmente per testare le misure di sicurezza e provare che siano efficaci anche contro i propri dipendenti.

Da chi vengono usati

Chi usa i vulnerability scanner ha come intento quello di identificare falle su una macchina. Sono usati da Penetration Tester e abbinati spesso ad altre operazioni d’analisi manuali.
In ugual modo (ma con scopo differente) sono usati da Hacker Black hat.

I più famosi

Quando un prodotto è buono, quasi istantaneamente si crea attorno una community di appassionati. E lo stesso vale per questi scanner, ormai tra i più blasonati nel settore:

• Nessus
• OpenVAS
• SAINT
• Acunetix

Questi scanner son disponibili gratuitamente (versioni limitate) o a pagamento.