نکته مهم راجع به اسکنرها این است که حتی اگر یک اسکنر نتواند برای یک کامپیوتر vul پیدا کند، دلیل بر امن بودن اون کامپیوتر نیست. دلیلش هم کاملا واضحه چون هر vul scanner ی از یک database استفاده می‌کند که الزاما همه vul ها رو پوشش نمیدهد. حتی بهترین اسکنر‌ها مثل Nessus هم هیچ‌وقت جای یه هکر واقعی رو نمی‌گیرد. از قدیم گفتن کامپیوتر رو هکر هک می‌کند نه یک کامپیوتر دیگر!

Vulnerability Scanner ابزاری است که به کمک اون میشه کامپیوترهای شبکه رو از نظر وجود سوراخ‌های امنیتی تست کرد. vul scanner ها این کار را به صورت اتوماتیک یا نیمه‌اتوماتیک انجام می‌ده.
vul scanner ها رو می‌شود به دو دسته Network based و Host based تقسیم کرد. اولی را به‌صورت remote و دومی رو به‌صورت local استفاده می‌کنند. به عبارت دیگر در مورد Network based اونو موقعی استفاده می‌کنیم که دسترسی فیزیکی به سیستم‌ نداریم (مثلا موقعی که فقط از طریق اینترنت و از طریق ip سیستم رو چک می‌کنیم) اما در مورد Host based ابزار رو رو کامپیوتری که می‌خوایم تست کنیم، نصب کرده و کار اسکن رو انجام می‌دیم. بحث ما فعلا در مورد Network based scanner هاست.
نکته مهم راجع به اسکنرها این است که حتی اگر یه اسکنر نتونه واسه یه کامپیوتر vul پیدا کنه، دلیل بر امن بودن اون کامپیوتر نیست. دلیلش هم کاملا واضحه چون هر vul scanner ی از یک database استفاده می‌کنه که الزاما همه vul ها رو پوشش نمیده. حتی بهترین اسکنر‌ها مثل Nessus هم هیچ‌وقت جای یه هکر واقعی رو نمی‌گیره. از قدیم گفتن کامپیوتر رو هکر هک می‌کنه نه یه کامپیوتر دیگه!
یه نکته دیگه که باید حتما بگم اینه که خیلی از vul scanner ها این امکان رو دارند که بشه datebase اونا رو از طریق اینترنت update کرد تا vul های جدید رو هم شامل بشوند.
▪ vul scanner های تجاری (پولی)
این نرم‌افزارها رو باید خریداری کنید (یا اینکه crack اش رو پیدا کنید). پولی بودن یک نرم‌افزار به معنی این نیست که الزاما این vul scanner عملکرد بهتری نسبت به انواع مجانی داشته باشه. ضمنا اکثر محصولات تجاری اجازه استفاده trial رو برای یک ماه به شما میدن.
۱- ISS :
از سایت iss.net است. یکی از بهترین اسکنرهاست. برای ویندوز و یونیکس (لینوکس) قابل استفاده است.
۲- CyberCop :
یکی از مشهورترین اسکنرهاست. برای ویندوز و لینوکس
۳- NetRecon :
از شرکت Symantec است (Axent). برای سیتم‌عامل ویندوز
۴- NetSonar :
از cisco
۵- Retina :
از مشهورترین اسکنرهای تجاری است. از سایت eeye.com - برای ویندوز
۶- N-STEALTH :
خودش و سایتش یه کم تابلو خالی می‌بندن ولی در کل اسکنر خوبیه.
۷- و…
▪ vul scanner های مجانی
۱- Nessus :
بهترین اسکنر تمام اعصار! چی بگم که واقعا تک تک‌ه. برای سیستم‌عامل‌های یونیکس (لینوکس) استفاده میشه. برای ویندوز فقط کلاینتش هست (بعدا توضیح می‌دم که یعنی چی)
۲- SAINT و SARA :
هر دو نسل جدید SATAN هستند و هر دو برای یونیکس (لینوکس) هستند ولی هیچ‌یک در برابر Nessus عددی نیستند!
۳- LanGuard :
برای ویندوز - در ایران خیلی مشهور شده ولی در کل اسکنر خوبی نیست :)
۴- VLAD :
از تیم Razor - برای یونیکس‌(لینوکس)
۵- و…
▪ False Positive چیست؟
False Positive یعنی مواردی که اسکنر تشخیص میده که یک vul در سیستم هست در حالیکه چنین نیست. این مورد خیلی وقت‌ها پیش میاد و هیچ هم عجیب نیست. پس وقتی Vul Scanner یه Vul رو تشخیص میده، زیاد هم حال نکنین!
▪ نکته:
+ CGI Scanner ابزاری است که به نوعی به‌عنوان مکمل vul scanner ها استفاده میشه که بعدا توضیح می‌دم.
+ Retina را برای ویندوز و Nessus رو برای لینوکس حتما داون‌لود و تست کنید. من درس بعدی احتمالا Nessus رو توضیح می‌دم ولی اسکنرها اکثرا مثل همند.