Sistema, sare eta aplikazioen analisiak automatikoki egiteko sortutako tresna, edozein motatako segurtasun-akatsen bila. Nahiz eta eskanerrak ez diren zaurgarritasun berrienak edo ezezagunenak detektatzeko gai, identifika ditzakete zaurgarritasun ezagunenak edo erasotzaileek ustia ditzaketen sistemen konfigurazio desegokiak. Normalean, sarearen barrutik egiten dira eskaneatzeak, erasotzaile batek enpresaren barrutik edo saretik kanpo ikusi ahal izango lituzkeen zaurgarritasunak identifikatzeko.
Lehen eskanerrak ekipoetan instalatu behar izaten ziren, eta konplexuak eta astunak ziren. Zorionez, gaur egun zaurgarritasun-eskaner asko daude, beren zerbitzuak zuzenean online eskaintzen dituztenak, erabilerrazagoak izan daitezen. Bi metodo posible erabiltzen dituzte:
- Zundaketa: Erasoak modu aktiboan simulatzen ditu, eta horrela zaurgarritasuna egiaztatuko du. Oso zehatza da, baina baita motela ere.
- Eskaneatzea: Pasiboki aztertzen ditu unean uneko balizko zaurgarritasunak, eta geroago analisi aktiboak egiteko markatzen ditu, mehatxuak diren ala ez egiaztatzeko. Azkarragoa da, baina emaitzak ez dira behin betikoak, eta berretsi egin behar dira.
Sarean zaurgarritasun-eskaner ugari aurki ditzakegu, gehienak oso antzekoak, baina badituzte zenbait alderdi oso bereizgarri, batzuk beste batzuk baino hobeak egiten dituztenak. Honako hauek dira, bilatutako zaurgarritasun-motaren arabera, ohikoenetako bi:
- Sareko zaurgarritasunen eskanerra: Sare-azpiegiturak ekar ditzakeen arriskuetan zentratzen da, eta bigarren planoan monitorizatzen ditu gailuak, komunikazioa eta haien portaera. Adibidez, Nessus, Qualys, Acunetix, , HTTPCS edo Nmap scriptekin (Nmap Scripting Engine Scripts) zaurgarritasunak analizatzeko. Sarbide-sareari berari dagokionez, Aircrack-ng da zalantzarik gabe tresnarik onena edozein wifi-sareko segurtasuna probatzeko, baimendu gabeko erabiltzaile batek gure sareko pasahitza eskuratzea ahalbidetu dezakeen edozein zaurgarritasun bilatuz. Programa hori WiFi sareak krakeatzeko mundu osoan gehien erabiltzen direnetako bat da, bai WEP edo WPA zifratzearekin, eta baita WPA2 zifratzearekin ere. Hala ere, normalean beste programa batzuekin batera erabiltzen da pasahitzen krakeatze-lana bizkortzeko.
- Web-aplikazioen zaurgarritasun-eskanerra: Zabaldutako aplikazioen funtzionamendua analizatzea du helburu, eta zaurgarritasun ezagunak dituzten APIen erabilerarekin lotutako zaurgarritasunak atzematen saiatzen da edo horiek sortu dituzten garatzaileen jardunbide txarrak. Adibidez, Qualys, OWASP Zed Atd Attack Proxy (ZAP), w3af, Burp Suite, Uniscan. Ezagunenetako bat Nikto Tresna hori guztiz doakoa da, eta Perl lengoaian idatzita dago; lehen ikusitako beste tresna batzuen oso antzeko funtzionamendua du, baina desberdintasun nagusia da emaitza askoz zehatzagoak itzultzen dituela.
Bestalde, badira Seccubus bezalako tresnak, beste zaurgarritasun-eskaner batzuk erabiltzen dituena eta lana ahalik eta gehien automatizatzen duena. Berez, aurrekoak bezalako eskaner bat ez bada ere, aplikazio honek merkatuko ezagunenetako batzuk elkartzen ditu, hala nola Nessus, OpenVAS, NMap, SSLyze, Medusa, SkipFish, OWASP ZAP eta SSLlabs. Analisi guztiak automatizatzeko aukera ematen digu, aplikazio bakar horretatik ahalik eta analisirik sakonena egin ahal izateko, eta azterketa tarte erregularretan egiteaz gain, ekipamendu eta sare guztiak beti behar bezala babestuta daudela ziurtatzeko eta, zerbait gaizki badago, abisuak denbora errealean jaso ahal izateko.
