סורק פגיעות

סורק פגיעוּת (באנגלית: Vulnerability Scanner) הוא כלי לסריקת מחשבים ויישומי אינטרנט שמטרתו לאתר פגיעויות וחלקי קוד שגויים, העשויים להיות נקודת התחלה בהתקפת המערכת.

סורקי פגיעויות מהווים נדבך אבטחה חיוני ומשמשים ככלי התקפי והגנתי כאחד.

ישנם סורקים חינמיים מבוססים על קוד פתוח כגון OpenVas וNMAP (שלעצמו אינו נחשב סורק חולשות אלא סורק פורטים אך יש המשתמשים בו גם לאתר חולשות). סורקי חולשות בדרך כלל יהיו מבוססי טסטים והם מריצים עשרות אלפי טסטים בדקות אחדות. הסורקים יותקנו בתוך הרשת הארגונית ויפנו לכתובות פנימיות או שיופנו כלפי אתרים שפורסמו.

לרוב מאתרים סורקים חולשות להן יש CVE במאגר של NIST שמאגד בתוכו מאות אלפי חולשות ידועות.

כלים

• סורק הפורטים - Nmap.
• סורק הפגיעויות - Nessus, Saint, Netsparker, beSECURE OpenVAS, Infra, Nexpose, ZmEu.
• סורק יישומי האינטרנט - Nikto, Acunetix, Netsparker, Burp Suite, OWASP Zap, W3af.
• סורק מסדי נתונים - Sqlmap.

שימוש

תוצאת סריקה של סריקה בסורק הפורטים nmap, תהיה כדלקמן: <syntaxhighlight lang="bash"> Starting Nmap 6.40 ( http://nmap.org ) at 2017-05-26 09:04 EEST Nmap scan report for 172.16.0.1 Host is up (0.33s latency). Not shown: 94 filtered ports PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 3389/tcp open ms-wbt-server </syntaxhighlight>

תוצאת מקוצרת של סריקה בסורק הפגיעויות nikto, תהיה כדלקמן: <syntaxhighlight lang="bash"> Server: Apache/2.4.10 (Debian) + No CGI Directories found (use '-C all' to force check all possible dirs) + ETag header found on server, fields: 0xc4 0x51c42a5c32a70 + Allowed HTTP Methods: POST, OPTIONS, GET, HEAD + OSVDB-3233: /icons/README: Apache default file found. + /phpmyadmin/: phpMyAdmin directory found + 6456 items checked: 0 error(s) and 4 item(s) reported on remote host </syntaxhighlight>

חלק מיומן שרת, השורות מציגות סריקה המנסה לאתר את עמוד הניהול: <syntaxhighlight lang="bash">

220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/db/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/myadmin/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/webadmin/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/dbweb/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/websql/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/webdb/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/dbadmin/main.php HTTP/1.0" 404 - "-" "-"
220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/db-admin/main.php HTTP/1.0" 404 - "-" "-"

</syntaxhighlight>

קישורים חיצוניים

• אתר רשמי סורק הפורטים Nmap. (באנגלית)
• אתר רשמי סורק הפורטים OpenVAS. (באנגלית)
• אתר רשמי סורק הפגיעויות ויישומי האינטרנט Netsparker (באנגלית)
• אתר רשמי סורק יישומי האינטרנט Nikto. (באנגלית)
• אתר רשמי סורק מסדי הנתונים Sqlmap. (באנגלית)