Scanners são programas utilizados para varrer os computadores em uma rede à procura de vulnerabilidades. Há portas abertas a ataques tanto em máquinas pessoais quanto em servidores de todos os tamanhos. Os scanners buscam sistemas que estejam desprotegidos e prontos para receber uma análise minuciosa sobre sua segurança.
Existem scanners específicos, desenvolvidos por empresas, que dão ênfase à segurança e que geralmente custam caro, e também existem scanners feitos pro programadores autônomos que são colocados na internet a disposição de qualquer um.
Os scanners são divididos em dois tipos: o scanner de portas (portscanner) e os scanners de vulnerabilidades conhecidas.
Portscanners
Toda máquina que trabalha com o protocolo TCP/IP possui mais de 128 mil portas (65.536 TDP e 65.536 UDP). Cada serviço de rede utiliza uma porta que pode estar vulnerável.
Toda máquina que possui algum tipo de conexão tem alguma porta aberta, por exemplo, um servidor web com certeza estará com a porta 80 aberta, uma máquina com o sistema operacional Windows com o compartilhamento ativado vai esta com as portas 137, 139 e 445 abertas.
Os portscanners verificam as portas TCP/IP abertas de um sistema. Seu objetivo é listar os serviços de rede TPC/IP disponíveis, fazendo com que respondam quando consultados. Com os resultados e conhecimentos dos serviços e suas portas, pode-se saber se há algum serviço ativo desnecessário e que pode estar vulnerável, ou um programa instalado para abrir uma porta na máquina com a intenção de uma pessoa invadi-la pela rede (internet ou rede local).
Scanner de vulnerabilidades
O scanner de vulnerabilidades faz uma verificação das vulnerabilidades conhecidas nos programas que rodam no computado, fazendo um teste para saber se o sistema está rodando um programa vulnerável, se este scanner encontra um serviço com uma vulnerabilidade conhecida o administrador do sistema deve procurar uma atualização para esta vulnerabilidade, ou desativar o serviço, caso ele não seja um serviço utilizado.
