네서스
From IT Wiki
- 전세계적으로 가장 널리 사용되는 취약점 스캔 도구
- 기업에겐 유료고 개인은 무료로 사용할 수 있다.
스캔 가능한 취약점[edit | edit source]
- 원격의 해커가 시스템에서 민감한 데이터에 접근하거나 제어할 수 있게 하는 취약점
- 잘못된 설정 (예를 들면 오픈 메일 릴레이, 놓친 패치 등)
- 시스템 계정의 기본 패스워드 그리고 빈 패스워드. 네서스는 또한 사전 공격을 수행하기 위해 외부 툴인 Hydra를 호출할 수 있다
- 악의적으로 조작한 패킷들을 사용하는 TCP/IP 스택에 대한 서비스 거부 공격
- PCI DSS 감사를 위한 준비