웹 스캐너 - (3)

※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요. 

취약점 스캐너 (vulnerability scanner)

• 컴퓨터, 컴퓨터 시스템, 네트워크 또는 애플리케이션의 취약점을 평가하는 용도로 만들어진 컴퓨터 프로그램

종류

• 포트 스캐너 (e.g. Nmap)
• 네트워크 취약점 스캐너 (e.g. Nessus, SAINT, OpenVAS)
• 웹 애플리케이션 보안 스캐너 (e.g. Nikto, w3af)
• 데이터베이스 보안 스캐너
• 호스트 기반 취약점 스캐너 (Lynis)
• ERP 보안 스캐너
• 단일 취약점 테스트

포트 스캐너

• TCP 스캔
• TCP 처음 연결 시 일어나는 3-way handshaking을 탐지하는 기법

• SYN 스캔
• TCP 핸드쉐이킹을 완전히 수행하지 않고, 처음 SYN 패킷만을 받은 후 검사를 완료하는 방식
• UDP 스캔
• UDP 프로토콜은 TCP와 다르게 핸드쉐이킹 과정이 존재하지 않음

웹 스캐너

cf90f2f2f549d356dc697a99f1de3a665e15bfc41d76dd7b9c4838d84de1b1f6.pdf