해킹

웹 스캐너 - (3)

widruv 2016. 2. 20. 16:31
※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요. 

취약점 스캐너 (vulnerability scanner)
  • 컴퓨터, 컴퓨터 시스템, 네트워크 또는 애플리케이션의 취약점을 평가하는 용도로 만들어진 컴퓨터 프로그램

종류

  • 포트 스캐너 (e.g. Nmap)
  • 네트워크 취약점 스캐너 (e.g. Nessus, SAINT, OpenVAS)
  • 웹 애플리케이션 보안 스캐너 (e.g. Nikto, w3af)
  • 데이터베이스 보안 스캐너
  • 호스트 기반 취약점 스캐너 (Lynis)
  • ERP 보안 스캐너
  • 단일 취약점 테스트

포트 스캐너
  • TCP 스캔
  • TCP 처음 연결 시 일어나는 3-way handshaking을 탐지하는 기법
  • SYN 스캔
  • TCP 핸드쉐이킹을 완전히 수행하지 않고, 처음 SYN 패킷만을 받은 후 검사를 완료하는 방식
  • UDP 스캔
  • UDP 프로토콜은 TCP와 다르게 핸드쉐이킹 과정이 존재하지 않음

웹 스캐너




cf90f2f2f549d356dc697a99f1de3a665e15bfc41d76dd7b9c4838d84de1b1f6.pdf