Vulnerability Scanner Funktionsweise: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*Als erstes wird auf den Host ein Erreichbarkeist Test durchgeführt *Dann werden nach Vorgabe Ports gescannt. *Anschliessend wird eine Service Erkennung auf d…“) |
|||
| Zeile 3: | Zeile 3: | ||
*Anschliessend wird eine Service Erkennung auf diesen Ports durchgefüht. | *Anschliessend wird eine Service Erkennung auf diesen Ports durchgefüht. | ||
*Danach wird über Banner Grabbing und andere Methoden, probiert das Produkt und der Versionsstand des Service zu erkennen. | *Danach wird über Banner Grabbing und andere Methoden, probiert das Produkt und der Versionsstand des Service zu erkennen. | ||
| − | *Es wird nun in der | + | *Es wird nun in der Common Platform Enumeration Liste nach geschaut ob der Service eine Nummer hat. |
| + | *Nun wird geprüft ob der Service noch Up to Date ist. | ||
| + | *Anschliessend wird geguckt ob eine CVE für diese CPE vorliegt | ||
| + | *Es folgen weitere Test wie beispielsweise Brute Force Attacken | ||
| + | *Die Cipher Suites werden gecheckt und geprüft ob unsichere dabei sind. | ||
Version vom 18. September 2022, 11:11 Uhr
- Als erstes wird auf den Host ein Erreichbarkeist Test durchgeführt
- Dann werden nach Vorgabe Ports gescannt.
- Anschliessend wird eine Service Erkennung auf diesen Ports durchgefüht.
- Danach wird über Banner Grabbing und andere Methoden, probiert das Produkt und der Versionsstand des Service zu erkennen.
- Es wird nun in der Common Platform Enumeration Liste nach geschaut ob der Service eine Nummer hat.
- Nun wird geprüft ob der Service noch Up to Date ist.
- Anschliessend wird geguckt ob eine CVE für diese CPE vorliegt
- Es folgen weitere Test wie beispielsweise Brute Force Attacken
- Die Cipher Suites werden gecheckt und geprüft ob unsichere dabei sind.