مسح الثغرات الشامل

بينما يساعد Nmap في الاكتشاف والفحوصات الأساسية، تقوم ماسحات الثغرات المخصصة بإجراء فحوصات عميقة وموثقة للعيوب المعروفة عبر جميع الطبقات.

OpenVAS (نظام تقييم الثغرات المفتوح)، وهو الآن جزء من Greenbone Vulnerability Manager (GVM)، هو إطار عمل قوي ومفتوح المصدر لمسح الثغرات.

كيف يعمل OpenVAS

1. Network Feed: يحافظ OpenVAS على تغذية محدثة باستمرار لاختبارات ثغرات الشبكة (NVTs).
2. تكوين المسح: يحدد المستخدم نطاق IP المستهدف ونوع المسح (كامل، سريع، موثق ببيانات اعتماد، غير موثق).
3. التنفيذ: يقوم الماسح بفحص الهدف ويقارن لافتات الخدمة، وإصدارات الملفات، وإعدادات التكوين بقاعدة بيانات الثغرات المعروفة لديه.
4. التبليغ: يولد تقريراً مفصلاً يسرد الثغرات، ودرجة CVSS الخاصة بها، وخطوات المعالجة المقترحة.

الفرق الرئيسي عن Nmap: يذهب OpenVAS لأبعد من ذلك، حيث يتحقق من أخطاء التكوين والتحديثات المفقودة، بدلاً من مجرد تأكيد ما إذا كان المنفذ مفتوحاً.