Aktive Schwachstellen-Scanner sind Tools, die aktiv nach Schwachstellen in einem Netzwerk oder System suchen und versuchen, diese auszunutzen. Diese Tools senden Anfragen an das Zielsystem oder -netzwerk und überwachen die Antworten. Auf diese Weise können sie eventuell vorhandene Sicherheitsschwachstellen erkennen und melden.
Im Gegensatz zu aktiven Scannern senden passive Schwachstellen-Scanner keine Anfragen an das Zielsystem oder -netzwerk. Stattdessen überwachen sie passiv den bereits stattfindenden Datenverkehr und suchen nach Anzeichen für potenzielle Angriffe. Sie können dazu beitragen, Sicherheitsschwachstellen zu identifizieren, ohne den normalen Betrieb des Systems zu stören.
Es gibt zwei Hauptarten von Schwachstellen-Scans: aktive und passive. Aktive Scans verwenden Anfragen, um potenzielle Schwachstellen zu ermitteln, während passive Scans den bereits stattfindenden Datenverkehr überwachen.
Aktive Schwachstellen-Scans können detaillierte Informationen über die Sicherheitsschwachstellen eines Systems oder Netzwerks liefern. Sie können auch unbekannte Sicherheitsprobleme aufspüren und Veränderungen in der Sicherheitslage des Systems oder Netzwerks im Laufe der Zeit feststellen.
Der Hauptvorteil des passiven Schwachstellen-Scannings besteht darin, dass es den normalen Betrieb des Zielsystems oder -netzes nicht stört. Außerdem kann es einen umfassenderen Überblick über die Sicherheitslage eines Systems oder Netzwerks geben, da es sowohl bekannte als auch unbekannte Schwachstellen aufspüren kann.
Der Hauptnachteil des aktiven Schwachstellen-Scannings ist, dass es den normalen Betrieb des Zielsystems oder -netzes stören kann. Außerdem kann es schwieriger sein, unbekannte Sicherheitsprobleme zu erkennen, da die Anfragen, die zur Erkennung verwendet werden, das Zielsystem oder -netz möglicherweise nicht erreichen.
Der Hauptnachteil des passiven Schwachstellen-Scannings besteht darin, dass es schwieriger sein kann, bekannte Sicherheitsprobleme zu erkennen, da es auf den bereits stattfindenden Datenverkehr angewiesen ist, um sie zu entdecken. Außerdem können bestimmte Arten von Sicherheitsproblemen übersehen werden, z. B. solche, die keinen Datenverkehr betreffen.
Bei der Auswahl eines Schwachstellen-Scanners ist es wichtig, die Art der Sicherheitsprobleme zu berücksichtigen, die Sie aufdecken wollen, sowie die Auswirkungen, die der Scanner auf das Zielsystem oder -netzwerk haben kann. Wenn Sie beispielsweise nach unbekannten Sicherheitsproblemen suchen, kann ein aktiver Scanner die beste Wahl sein, während ein passiver Scanner für die Erkennung bekannter Sicherheitsprobleme besser geeignet ist.
Welcher Schwachstellen-Scanner für Sie der richtige ist, hängt letztlich von Ihren spezifischen Bedürfnissen ab. Es ist wichtig, dass Sie sich informieren und einen Scanner wählen, der die beste Balance zwischen Genauigkeit und Sicherheit bietet.
Passives Schwachstellen-Scanning ist eine Sicherheitstechnik, bei der nach Schwachstellen in einem Netzwerk gesucht wird, ohne aktiv in das System oder Netzwerk einzugreifen. Dazu wird der Netzwerkverkehr beobachtet und nach Anzeichen für potenzielle Schwachstellen, wie ungepatchte Systeme oder offene Ports, gesucht. Passive Schwachstellen-Scans können auch dazu verwendet werden, bösartige Aktivitäten wie Malware-Infektionen oder Denial-of-Service-Angriffe zu erkennen.
Ein Schwachstellen-Scan ist ein aktiver Prozess, bei dem ein System versucht, Sicherheitsschwachstellen in einem anderen System zu erkennen. Dazu wird nach bekannten Schwachstellen gesucht und das System auf Anzeichen für diese Schwachstellen analysiert.
Es gibt einige Gründe, warum Sie passives Scanning statt aktives Scanning durchführen sollten. Erstens ist es bei passivem Scannen weniger wahrscheinlich, dass es von Netzwerkverteidigern entdeckt wird. Das liegt daran, dass passives Scannen keinen Datenverkehr erzeugt, der für Netzwerküberwachungs-Tools sichtbar wäre. Außerdem kann passives Scannen dazu verwendet werden, Informationen über ein Ziel zu sammeln, ohne dass das Ziel über Ihre Anwesenheit informiert wird. Dies kann nützlich sein, wenn Sie versuchen, Informationen über ein Ziel zu sammeln, ohne dass dieses von Ihren Ermittlungen erfährt. Mit passivem Scanning schließlich lassen sich Informationen über ein Netzwerk sammeln, ohne dessen Betrieb zu stören. Dies steht im Gegensatz zum aktiven Scannen, das oft zu Netzwerkausfällen oder anderen Problemen führen kann.
Nessus ist ein passiver Scanner, d.h. er interagiert nicht mit den Zielsystemen, um Informationen zu sammeln. Das bedeutet, dass Nessus keine Pakete an die Zielsysteme sendet und sich stattdessen auf öffentliche Informationen und Ressourcen verlässt, um Daten zu sammeln. Dies macht Nessus zu einem sehr sicheren Tool, da es keine Alarme auslöst oder Störungen auf den Zielsystemen verursacht.