Sken zranitelností online zdarma | OpenVAS skener | INTEGRA

Online nástroj · Zdarma Sken zranitelností

Otestujte svou
infrastrukturu
online zdarma

Automatizovaný sken zranitelností pomocí OpenVAS odhalí bezpečnostní mezery ve vašich serverech, aplikacích a síťových prvcích. Report na váš e-mail do hodin — bez registrace, bez nutnosti instalace.

Spustit sken zdarma Jak to funguje

openvas-scanner — scan.integra.cz

[09:14:01] ✓ Sken zahájen — target: example.cz

[09:14:03] Port scan: 22, 80, 443, 8080...

[09:14:07] Service detection — Apache/2.4.51

[09:14:09] Service detection — OpenSSH 7.9

[09:14:15] ⚠ CVE-2021-41773 detected

[09:14:18] ! Outdated TLS 1.0 support

[09:14:22] ✗ Missing security headers

[09:14:25] ✓ SSL cert valid — 89 days remaining

[09:14:30] Generating report...

200+ pentestů ročně

10 certif. testerů

14+ let zkušeností

🆓

Zdarma bez registrace

Základní sken spustíte okamžitě, bez nutnosti vytvoření účtu.

📧

Report na e-mail

Výsledky obdržíte automaticky — v angličtině, se závažností nálezů.

🔍

OpenVAS skener

Průmyslový standard pro automatizované skenování zranitelností.

⚡

Výsledky do hodin

Test probíhá v reálném čase. Průběh sledujete přímo v prohlížeči.

Sken vs. Pentest

Automatický skener hledá.
Etický hacker přemýšlí.

Sken zranitelností a penetrační test nejsou jen dva různě hluboké způsoby jak otestovat bezpečnost. Jsou to fundamentálně odlišné přístupy s jinou logikou, jiným výstupem a jiným účelem.

Logika: porovnání se seznamem

Skener projde systém, zjistí verze softwaru a otevřené porty — a porovná je s databází známých CVE zranitelností. Odpovídá na otázku: "Máš Apache 2.4.51? Existuje pro ni CVE-2021-41773." Nic více, nic méně.

Co skener vidí

• Apache/2.4.51 — CVE-2021-41773 HIGH

• OpenSSH 7.9 — outdated version MEDIUM

• TLS 1.0 enabled MEDIUM

• Missing X-Frame-Options header LOW

• 14 dalších nálezů...

⚠ Skener neví, jestli je Apache reálně dostupný zvenčí. Neví, jestli CVE opravdu funguje. Neví, co je za přihlášením.

Rychlý — výsledky do hodin
Levný — nebo zdarma jako tento nástroj
Vhodný pro pravidelné automatické kontroly
Obsahuje false positives — nevíte co je skutečné riziko
Nevidí to, co není v databázi CVE
Nestačí pro NIS2, DORA ani ISO 27001

Logika: myslí jako útočník

Etický hacker nemá seznam. Má cíl — dostat se tam, kam nemá. Kombinuje zranitelnosti, zkoumá kontext, testuje co se stane po přihlášení, sleduje co by skutečný útočník udělal jako první krok.

Co hacker vidí navíc

→ Apache dostupný pouze interně — CVE není exploitovatelné

→ Přihlašovací formulář: admin/admin funguje CRITICAL

→ Po přihlášení: přístup k databázi zákazníků

→ IDOR: změnou ID v URL dostanu cizí objednávky CRITICAL

→ Tyto věci skener nikdy nenajde...

✓ Každý nález má POC — důkaz že zranitelnost reálně funguje. Žádné false positives.

Ověřuje reálnou exploitovatelnost — nula false positives
Odhalí chyby v logice, autorizaci a řetězce exploitů
Report v češtině s prioritizací a konkrétními doporučeními
Splňuje požadavky NIS2, DORA, ISO 27001, PCI DSS
Retesting po opravě zranitelností v ceně

Nezávazná konzultace

💡

Kdy použít co? Sken zranitelností je skvělý nástroj pro pravidelný hygienický přehled — spusťte ho každý měsíc a sledujte co se mění. Penetrační test potřebujete ve chvíli, kdy chcete skutečně vědět jestli se do vás útočník dostane — a kudy.

Manuál

Jak spustit sken zranitelností?

Zadejte doménu nebo IP

Zadejte doménu (www.example.cz) nebo IP adresu. Doménové jméno je preferované — pod jednou IP se obvykle skrývá více aplikací.

Zadejte e-mail pro report

Na zadaný e-mail obdržíte automatický report se závažností nálezů (Critical / High / Medium / Low). Reporty jsou v angličtině.

Spusťte a sledujte průběh

OpenVAS skenuje z IP 178.238.36.101. Průběh vidíte v reálném čase. Test lze přerušit — odkaz na průběh přijde e-mailem.

Report přijde automaticky na e-mail

Po dokončení skenu obdržíte report automaticky na zadaný e-mail. Stáhnout ho lze také přímo ze stránky. Pozor — report může obsahovat false positives a je určen pro bezpečnostní techniky a administrátory.

Online nástroj

Spusťte sken zranitelností

Naše aplikace spustí na pozadí bezpečnostní skener OpenVAS, který prověří vaši aplikaci nebo server vůči desítkám typů útoků a zranitelností. Sken probíhá z IP adresy 178.238.36.101.

Po dokončení obdržíte automatický report s přehledem nalezených bezpečnostních mezer, jejich závažností a popisem. Report je určen pro bezpečnostní techniky a administrátory.

Upozornění

Sken provádějte pouze na systémech, které vlastníte nebo máte oprávnění testovat. Sken může mít vliv na chod testované aplikace.

Doménové jméno / IP adresa *

Váš e-mail pro doručení reportu *

Souhlasím s podmínkami služby a potvrzuji oprávnění testovat zadaný systém.

Test se spouští...

Průběh testu 0 %

Skenování z 178.238.36.101

Časté otázky

Časté otázky ke skenu zranitelností

Ano, základní sken zranitelností pomocí OpenVAS je zcela zdarma a bez nutnosti registrace. Stačí zadat doménové jméno nebo IP adresu a váš e-mail pro doručení reportu. Sken spustíte bez jakýchkoliv dalších podmínek.

Délka skenu závisí na rozsahu testovaného systému a počtu otevřených portů. Průměrně se pohybuje od několika minut do přibližně hodiny. Průběh vidíte přímo v prohlížeči v reálném čase.

Většinu aplikací by sken neměl nijak omezit v jejich běžném provozu. Nicméně sken provádí aktivní testování, které může generovat zvýšený síťový provoz. U velmi citlivých systémů nebo systémů s nízkým limitem zdrojů doporučujeme sken provádět mimo špičku nebo se předem poradit s vaším IT oddělením.

Probíhající sken pokračuje i po zavření okna prohlížeče. Na váš e-mail byl zaslán odkaz, jehož otevřením se vrátíte ke sledování průběhu nebo jej přes odkaz ukončíte. Report obdržíte e-mailem po dokončení skenu.

Automatické skeny mohou obsahovat tzv. false positive hlášení — zranitelnosti označené jako problém, přestože reálné riziko neexistuje. To nastane například když skener detekuje starou verzi software, ale system má záplatu aplikovanou jiným způsobem. Výsledný report je proto určen pro odborníky — bezpečnostní techniky, vývojáře a administrátory — kteří nálezy správně vyhodnotí a odfiltrují false positives.

Sken zranitelností odhalí základní technické problémy a je vhodný pro pravidelné automatizované kontroly. Penetrační test je nutný pokud potřebujete splnit regulatorní požadavky (NIS2, DORA, ISO 27001, PCI DSS), pokud pracujete s citlivými daty, nebo chcete skutečně ověřit, jak daleko by reálný útočník dokázal proniknout. Manuální penetrační test odhalí i zranitelnosti, které automatika přehlédne — chyby v business logice, řetězce exploitů, chyby v autorizaci.

Jdete dál?

Potřebujete hloubkovou
analýzu zabezpečení?

Sken odhalí základní zranitelnosti. Naši certifikovaní etičtí hackeři jdou hlouběji — ověřují exploitovatelnost, hledají řetězce útoků a ručí za výsledky.

🌐