Nessus: Difference between revisions
From IT Wiki
(새 문서: * 미국 Tenable사가 개발하여 무료로 배포하는 취약점 점검도구 * 패스워드 취약점, TCP/IP 스택 DoS, 취약한 서버 설정 등 알려진 취약점을 점...) |
No edit summary |
||
(2 intermediate revisions by 2 users not shown) | |||
Line 1: | Line 1: | ||
* 미국 | * 미국 Tenable 사가 개발하여 무료로 배포하는 취약점 점검도구 | ||
* 패스워드 취약점, TCP/IP 스택 DoS, 취약한 서버 설정 등 알려진 취약점을 점검한다. | * 패스워드 취약점, TCP/IP 스택 DoS, 취약한 서버 설정 등 알려진 취약점을 점검한다. | ||
* Text, HTML, LaTeX 등 다양한 형태로 보고서를 제공한다. | * Text, HTML, LaTeX 등 다양한 형태로 보고서를 제공한다. | ||
== 주요 기능 == | |||
;무료 버전 기준으로 제공되는 스캔 항목은 아래와 같다. | |||
* Host Discovery | |||
** 활성화되어 있는 하나의 호스트와 해당 호스트의 오픈된 포트를 발견한다. 기본적으로 TCP, ARP, ICMP 핑 테스트를 실행한다. | |||
* Basic Network Scan | |||
** Host Discovery와 비슷하며, 호스트 시스템이 속한 전체 네트워크를 스캐닝 할 수 있다. | |||
* Bash Shellshock Detection | |||
** HTTP, FTP, SMTP, telnet, sip 을 통해 ShellShock 취약점을 확인한다. SSH 인증의 경우 임의로 제공되어지며 ShellShork 취약점에 대한 패치 여부를 보고 한다. | |||
* Badlock Detection | |||
** Badlock 취약점(CVE-2016-2118/CVE-2016-0128)을 스캐닝 한다. | |||
* DROWN Detection | |||
** DROWN 취약점(CVE-2016-0800)를 스캐닝 한다. | |||
* Web Application Tests | |||
** 공개 혹은 알려진 웹 취약점을 스캔한다. | |||
* Malware scan | |||
** 윈도우 혹은 리눅스 시스템의 악성코드를 스캔한다. | |||
* Credentialed Patch Audit | |||
** 호스트 인증 및 최신 업데이트 여부를 스캔한다. | |||
[[분류:보안]] | |||
[[분류:보안 도구]] | |||
[[분류:정보보안기사]] |
Latest revision as of 21:36, 1 July 2019
- 미국 Tenable 사가 개발하여 무료로 배포하는 취약점 점검도구
- 패스워드 취약점, TCP/IP 스택 DoS, 취약한 서버 설정 등 알려진 취약점을 점검한다.
- Text, HTML, LaTeX 등 다양한 형태로 보고서를 제공한다.
주요 기능[edit | edit source]
- 무료 버전 기준으로 제공되는 스캔 항목은 아래와 같다.
- Host Discovery
- 활성화되어 있는 하나의 호스트와 해당 호스트의 오픈된 포트를 발견한다. 기본적으로 TCP, ARP, ICMP 핑 테스트를 실행한다.
- Basic Network Scan
- Host Discovery와 비슷하며, 호스트 시스템이 속한 전체 네트워크를 스캐닝 할 수 있다.
- Bash Shellshock Detection
- HTTP, FTP, SMTP, telnet, sip 을 통해 ShellShock 취약점을 확인한다. SSH 인증의 경우 임의로 제공되어지며 ShellShork 취약점에 대한 패치 여부를 보고 한다.
- Badlock Detection
- Badlock 취약점(CVE-2016-2118/CVE-2016-0128)을 스캐닝 한다.
- DROWN Detection
- DROWN 취약점(CVE-2016-0800)를 스캐닝 한다.
- Web Application Tests
- 공개 혹은 알려진 웹 취약점을 스캔한다.
- Malware scan
- 윈도우 혹은 리눅스 시스템의 악성코드를 스캔한다.
- Credentialed Patch Audit
- 호스트 인증 및 최신 업데이트 여부를 스캔한다.