https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Vulnerability_ScannerVulnerability Scanner - Versionsgeschichte2026-05-21T02:00:37ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Vulnerability_Scanner&diff=310356&oldid=previmported>Innobello: Änderung 200385004 von 185.40.248.10 rückgängig gemacht; WP:WEB2020-07-16T12:16:59Z<p>Änderung 200385004 von <a href="/index.php/Spezial:Beitr%C3%A4ge/185.40.248.10" title="Spezial:Beiträge/185.40.248.10">185.40.248.10</a> rückgängig gemacht; <a href="/index.php?title=WP:WEB&action=edit&redlink=1" class="new" title="WP:WEB (Seite nicht vorhanden)">WP:WEB</a></p>
<p><b>Neue Seite</b></p><div>'''Vulnerability Scanner''' sind [[Computerprogramm]]e, die Zielsysteme auf das Vorhandensein von bekannten [[Sicherheitslücke (Software)|Sicherheitslücken]] hin untersuchen. <br />
<br />
Der Scanner bedient sich dabei [[Datenbank]]en mit [[Information]]en zu diversen Sicherheitsproblemen wie z.&nbsp;B.:<br />
* Einsatz bzw. Vorhandensein von unsicheren oder nicht notwendigen Services ([[Netzwerkdienst|Dienste]])<br />
* freigegebene bzw. nicht ausreichend gesicherte Shares ([[Datei- und Druckdienste|Freigaben]])<br />
* Fehler in der Konfiguration bzw. Anwendung von [[Passwort]]- und Benutzerrichtlinien<br />
* offene [[Port (Protokoll)|Ports]]<br />
* unzureichende Patchstände von [[Computerprogramm]]en und Diensten ([[Netzwerkdienst|Dienste]]).<br />
<br />
Der Einsatz von Vulnerability Scannern kann auf zwei unterschiedliche Arbeitsweisen erfolgen:<br />
;Ohne [[Authentifizierung]] auf dem Zielsystem<br />
:Das Zielsystem wird dabei nur über das Netzwerk (von außen) auf Schwachstellen untersucht. In dieser Arbeitsweise können Detailprüfungen wie z.&nbsp;B. Verifikation von Patchständen der Betriebssystemkomponenten bzw. betriebssystemnahen Komponenten nicht durchgeführt werden.<br />
;Mit Authentifizierung auf dem Zielsystem<br />
:Der Scanner meldet sich am Zielsystem mit den im Scanner zum Zielsystem hinterlegten Anmeldedaten an und kann so eine erweiterte Prüfung durchführen. <br />
<br />
Vulnerability Scanner können damit im Gegensatz zu [[Portscanner]]n nicht nur die am Zielsystem erreichbaren Dienste und ggf. deren Versionen auf Schwachstellen prüfen, sondern ermöglichen auch eine Prüfung auf tatsächlich vorhandene Schwachstellen des verwendeten Betriebssystems und der angebotenen Dienste. <br />
<br />
Neben Scannern, die eine gesamtheitliche Prüfung eines Zielsystems auf Schwachstellen durchführen, gibt es eine Reihe von Scannern, die auf Detailaspekte spezialisiert sind. Besonders hervorzuheben sind in diesem Zusammenhang Web-Applikation-Scanner, deren Prüfmethoden auf Applikationen, die webbasierte Methoden einsetzen, optimiert sind.<br />
<br />
Aufgrund der Komplexität lassen sich mit Vulnerability Scannern [[Falsch positiv|False-Positive]]-Erkennungen nicht vollständig ausschließen.<br />
<br />
== Siehe auch ==<br />
* [[Vulnerability Scan]]<br />
* [[OpenVAS]]<br />
* [[Nessus (Software)|Nessus]]<br />
<br />
== Weblinks ==<br />
* [http://www.webappsec.org/ Web Application Security Consortium]<br />
<br />
[[Kategorie:Sicherheitssoftware]]<br />
[[Kategorie:Spionagesoftware]]<br />
[[Kategorie:Hackertechnik (Computersicherheit)]]</div>imported>Innobello