Una «
scansione di vulnerabilità» è uno strumento che permette di realizzare un controllo della
sicurezza di una
rete effettuando una scansione delle
porte aperte (in inglese
port scanning) su un dato
terminale o su un'intera rete. La scansione si effettua tramite delle sonde (richieste) che permettono di determinare i servizi in funzione su un
host remoto. Un tale strumento permette di determinare i rischi in materia di sicurezza. Generalmente, con questo tipo di strumento, è possibile lanciare un'analisi su un
IP range o su una lista di
indirizzi IP per mappare interamente una rete.
Funzionamento di uno scanner
Uno
scanner di vulnerabilità è in grado di determinare le porte aperte di un sistema inviando delle richieste successive su porte differenti e analizza le risposte per determinare quelle attive. Analizzando in dettaglio la struttura dei pacchetti
TCP/IP ricevuti, gli scanner di sicurezza evoluti sono talvolta capaci di determinare il
sistema operativo del terminale remoto nonché le versioni delle applicazioni associate alle porte e, se necessario, di consigliarne l'aggiornamento, arrivando quindi alla personalizzazione di versione. Si distinguono solitamente due metodi:
L'
acquisizione attiva di informazioni che consiste nell'inviare un gran numero di pacchetti con header caratteristici e, nella maggioranza dei casi, non conformi alle raccomandazioni e nell'analizzare le risposte per determinare la versione dell'applicazione utilizzata. In effetti, ogni applicazione implementa i protocolli in maniera leggermente diversa, permettendo così di distinguerle;
L'
acquisizione passiva di informazioni (talvolta
scansione passiva o
scan non invasivo) è molto meno invasiva e corre quindi meno rischi di essere rilevata da un
sistema di rilevazione di intrusioni. Il suo principio di funzionamento è simile, se non per il fatto che consiste nell'analizzare i campi dei datagrammi IP circolanti in una rete, attraverso uno
sniffer. La caratterizzazione della versione passiva analizza l'evoluzione dei valori dei campi su delle serie di frammenti, cosa che implica un tempo molto più lungo. Questo tipo di analisi risulta così difficile, se non impossibile, da rilevare.
Utilità di uno scanner
Gli scanner di sicurezza sono degli applicativi molto utili per gli amministratori di sistema e di rete, per sorvegliare la sicurezza del parco informatico. D'altro canto, questo applicativo viene anche utilizzato dai
pirati informatici con lo scopo di determinare le falle di un sistema.
Ulteriori informazioni
Nessus;
Nmap ("Network Mappare") - Utility gratuito di controllo e sicurezza e gestione delle reti;
The Art of Port Scanning di Fyodor.
Foto: © Martial Red – Shutterstock.com