Cos'è lo scanner di vulnerabilità AirSnort?

Airsnort non è uno scanner di vulnerabilità nel senso tradizionale. È uno sniffer di pacchetti e uno strumento utilizzato principalmente per l'acquisizione e l'analisi del traffico di rete wireless 802.11, focalizzandosi in particolare sul protocollo di crittografia wireless (WEP) debolezza. È famoso (o famigerato) per la sua capacità di rompere le chiavi WEP relativamente rapidamente a causa delle debolezze nell'algoritmo WEP stesso.

Ecco perché non è uno scanner di vulnerabilità generale:

* Focus: La funzione principale di AirsNort è il monitoraggio della rete passiva e il recupero dei tasti WEP. Non sonda attivamente per vulnerabilità come iniezione SQL, script incrociati (XSS) o altri difetti di applicazione Web comuni.

* Ambito limitato: Funziona solo all'interno del livello di rete wireless. Non esaminerà la configurazione del tuo server Web, la sicurezza del sistema operativo o altri aspetti della sicurezza della rete oltre la crittografia wireless di base.

* obsoleto: WEP è estremamente obsoleto e insicuro. Le moderne reti wireless utilizzano WPA2 (e idealmente WPA3), che sono significativamente più resistenti agli attacchi che AirSnort può eseguire. Mentre AirsNort potrebbe ancora catturare il traffico dalle reti WPA/WPA2, non si rompe efficacemente le chiavi di crittografia.

In sintesi, mentre AirsNort può essere utilizzato * come parte di * una più ampia valutazione della sicurezza per identificare una rete WEP vulnerabile, non è uno scanner di vulnerabilità stesso. È uno strumento specializzato con un focus molto ristretto sui protocolli di sicurezza wireless obsoleti. Per eseguire una scansione completa di vulnerabilità, è necessario scanner di vulnerabilità dedicati come Nessus, Openvas, NMAP o altri.

• Quali sono alcune caratteristiche del software WinVNC? 
• Quali sono gli svantaggi del bullguard antivirus?