¿Qué es un escáner?

Un escáner de vulnerabilidades es un programa que detecta automáticamente debilidades de seguridad en hosts locales o remotos. Al utilizar escáneres de vulnerabilidades, los administradores de sistemas pueden descubrir la asignación de varios puertos TCP de los servidores web mantenidos, los servicios proporcionados, las versiones de software de servicios web y las vulnerabilidades de seguridad que estos servicios y software presentan en Internet. De esta manera, podemos ser el "objetivo" de la batalla de seguridad de los sistemas de redes informáticas, reparar las lagunas de manera oportuna y construir un muro de seguridad sólido. Según los estándares convencionales, los escáneres de vulnerabilidades se pueden dividir en dos tipos: escáneres de vulnerabilidades de host (Host Scanner) y escáneres de vulnerabilidades de red (Network Scanner). El escáner de vulnerabilidades del host se refiere a un programa que se ejecuta localmente en el sistema para detectar vulnerabilidades del sistema, como el famoso software gratuito como COPS, tripewire y Tiger. Los escáneres de vulnerabilidades de red se refieren a programas que detectan de forma remota vulnerabilidades en redes de destino y sistemas host basados ​​en Internet, como Satan, ISS Internet Scanner, etc. "