경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.
편집을 취소할 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 |
당신의 편집 |
| 2번째 줄: |
2번째 줄: |
| * 패스워드 취약점, TCP/IP 스택 DoS, 취약한 서버 설정 등 알려진 취약점을 점검한다. | | * 패스워드 취약점, TCP/IP 스택 DoS, 취약한 서버 설정 등 알려진 취약점을 점검한다. |
| * Text, HTML, LaTeX 등 다양한 형태로 보고서를 제공한다. | | * Text, HTML, LaTeX 등 다양한 형태로 보고서를 제공한다. |
|
| |
| == 주요 기능 ==
| |
| ;무료 버전 기준으로 제공되는 스캔 항목은 아래와 같다.
| |
| * Host Discovery
| |
| ** 활성화되어 있는 하나의 호스트와 해당 호스트의 오픈된 포트를 발견한다. 기본적으로 TCP, ARP, ICMP 핑 테스트를 실행한다.
| |
| * Basic Network Scan
| |
| ** Host Discovery와 비슷하며, 호스트 시스템이 속한 전체 네트워크를 스캐닝 할 수 있다.
| |
| * Bash Shellshock Detection
| |
| ** HTTP, FTP, SMTP, telnet, sip 을 통해 ShellShock 취약점을 확인한다. SSH 인증의 경우 임의로 제공되어지며 ShellShork 취약점에 대한 패치 여부를 보고 한다.
| |
| * Badlock Detection
| |
| ** Badlock 취약점(CVE-2016-2118/CVE-2016-0128)을 스캐닝 한다.
| |
| * DROWN Detection
| |
| ** DROWN 취약점(CVE-2016-0800)를 스캐닝 한다.
| |
| * Web Application Tests
| |
| ** 공개 혹은 알려진 웹 취약점을 스캔한다.
| |
| * Malware scan
| |
| ** 윈도우 혹은 리눅스 시스템의 악성코드를 스캔한다.
| |
| * Credentialed Patch Audit
| |
| ** 호스트 인증 및 최신 업데이트 여부를 스캔한다.
| |
|
| |
|
| [[분류:보안]] | | [[분류:보안]] |
| [[분류:보안 도구]] | | [[분류:보안 도구]] |
| [[분류:정보보안기사]] | | [[분류:정보보안기사]] |
