해킹
웹 스캐너 - (3)
widruv
2016. 2. 20. 16:31
※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요.
취약점 스캐너 (vulnerability scanner)
- 컴퓨터, 컴퓨터 시스템, 네트워크 또는 애플리케이션의 취약점을 평가하는 용도로 만들어진 컴퓨터 프로그램
종류
- 포트 스캐너 (e.g. Nmap)
- 네트워크 취약점 스캐너 (e.g. Nessus, SAINT, OpenVAS)
- 웹 애플리케이션 보안 스캐너 (e.g. Nikto, w3af)
- 데이터베이스 보안 스캐너
- 호스트 기반 취약점 스캐너 (Lynis)
- ERP 보안 스캐너
- 단일 취약점 테스트
포트 스캐너
- TCP 스캔
- TCP 처음 연결 시 일어나는 3-way handshaking을 탐지하는 기법
- SYN 스캔
- TCP 핸드쉐이킹을 완전히 수행하지 않고, 처음 SYN 패킷만을 받은 후 검사를 완료하는 방식
- UDP 스캔
- UDP 프로토콜은 TCP와 다르게 핸드쉐이킹 과정이 존재하지 않음
웹 스캐너
cf90f2f2f549d356dc697a99f1de3a665e15bfc41d76dd7b9c4838d84de1b1f6.pdf