네서스

IT위키
Itwiki (토론 | 기여)님의 2019년 6월 16일 (일) 22:44 판 (새 문서: 분류:보안분류:보안 도구분류:정보보안기사 ; 전세계적으로 가장 널리 사용되는 취약점 스캔 도구 * 기업에겐 유료고 개인은 무...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
전세계적으로 가장 널리 사용되는 취약점 스캔 도구
  • 기업에겐 유료고 개인은 무료로 사용할 수 있다.

스캔 가능한 취약점[편집 | 원본 편집]

  • 원격의 해커가 시스템에서 민감한 데이터에 접근하거나 제어할 수 있게 하는 취약점
  • 잘못된 설정 (예를 들면 오픈 메일 릴레이, 놓친 패치 등)
  • 시스템 계정의 기본 패스워드 그리고 빈 패스워드. 네서스는 또한 사전 공격을 수행하기 위해 외부 툴인 Hydra를 호출할 수 있다
  • 악의적으로 조작한 패킷들을 사용하는 TCP/IP 스택에 대한 서비스 거부 공격
  • PCI DSS 감사를 위한 준비