L'histoire des modules de balayage de vulnérabilité

Tournez en arrière le calendrier au début des années 90. L'Internet est outre de la terre et du fonctionnement effrénés aux universités. Le CERT est haut et opérationnel. Le Web mondial est plus-ou-moins une expérience qui rampe dans le territoire du Gopher. Les fournisseurs nient énergiquement la plupart des bogues de sécurité, et les administrateurs d'UNIX sont commencement juste pour sentir la colère des attaquants intelligents. La sécurité d'Internet pratique comme nous savons qu'ils sont aujourd'hui dans leur petite enfance, mais les modèles pour les trousses d'outils modernes de jour activement sont élaborés.

En 1992, un étudiant d'informatique Chris appelé Klaus expérimentait avec des concepts de sécurité d'Internet. Il a créé un outil de balayage, le module de balayage de sécurité d'Internet (ISS), qui pourrait être utilisé pour sonder à distance des systèmes d'UNIX pour un ensemble de vulnérabilités communes. Dans Chris :

L'ISS est un projet que j'ai lancé pendant que je devenais intéressé par la sécurité. Comme j'ai entendu parler des biscuits et des intrus pénétrant par effraction dans la NASA et des universités autour du monde, j'ai voulu découvrir les secrets profonds de la sécurité et comment ces personnes pouvaient accéder aux machines chères que je penserais étais bloqué. J'ai recherché [ ] l'Internet l'information relative, telle que Phrack et bulletins de renseignements de CERT.

La plupart d'information était vague et n'a pas expliqué comment les intrus pouvaient accéder à la plupart des systèmes. Tout au plus l'information dite des administrateurs pour rendre la sécurité de mot de passe plus serrée et pour appliquer les pièces rapportées de la sécurité du fournisseur. Elles ont manqué de la vraie information sur la façon dont un intrus regarderait un emplacement pour essayer d'accéder. Après avoir parlé avec des experts en matière de sécurité et lisant des bulletins de renseignements de CERT, j'ai commencé à essayer de rechercher de divers trous de sécurité dans mon domaine.

À ma surprise, j'ai noté que plusieurs de machines ont été en juste proportion fixées, mais dans un domaine là est resté assez de machines avec les trous évidents que n'importe qui voulu dans n'importe quelle machine pourrait attaquer l''trusted'machine faible et de là pourrait accéder au reste du domaine.

Bien que le cynique dans moi soit incliné pour demander ce qui a changé depuis lors (beaucoup de Chris sonnent toujours aujourd'hui vrai), l'ISS était un des tôt, si pas le premier, modules de balayage à distance d'évaluation de vulnérabilité à déployer en masse sur l'Internet. L'ISS a recherché quelques trous communs de douzaine sécurités et les a marqués comme des issues à résoudre. Bien que quelques personnes aient été nerveuses au sujet de la puissance évidente de l'outil dans les mains fausses, la plupart des administrateurs lui ont faits bon accueil avec les bras ouverts.

Quelques ans après, le fermier de Dan (de la renommée de CANNETTES DE FIL) et le Wietse Venema (de la renommée de TCP_Wrapper) ont écrit un outil semblable appelé SATAN (outil d'administrateur de sécurité pour analyser des réseaux). SATAN a essentiellement fait la même chose que l'ISS, mais a eu quelques avancements : un moteur plus mûr de balayage, une interface de Web-based, et un assortiment plus large des contrôles. À la différence d'ISS, cependant, le dégagement en attente de SATAN est devenu un événement milieu-fol. Hyped ainsi était son dégagement qu'en avril 1995 (le mois il a été officiellement libéré), le magazine de TEMPS a écrit à un article sur le fermier lui et de Dan. Le CERT a même publié un bulletin de renseignements sur ses capacités (CA-1995-06). Beaucoup de gens ont craint que le dégagement de SATAN provoque le chaos total sur l'Internet.

Évidemment ce n'était pas le cas, car le dégagement de SATAN a fait peu puis le trafic de cause pendant quelques jours tandis que les gens le téléchargeaient.

Depuis lors, la scène d'évaluation de vulnérabilité a continué à se développer et mûrir. Aujourd'hui, il y a plus que les modules de balayage une douzaine dans la circulation, chacun avec son propre ensemble de forces et des faiblesses. Les concepts fondamentaux, cependant, démuni ont changé beaucoup depuis les jours tôt des ISS et du SATAN.

Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "l'histoire des modules de balayage de vulnérabilité" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.