IT용어위키



네서스

전세계적으로 가장 널리 사용되는 취약점 스캔 도구
  • 기업에겐 유료고 개인은 무료로 사용할 수 있다.

스캔 가능한 취약점

  • 원격의 해커가 시스템에서 민감한 데이터에 접근하거나 제어할 수 있게 하는 취약점
  • 잘못된 설정 (예를 들면 오픈 메일 릴레이, 놓친 패치 등)
  • 시스템 계정의 기본 패스워드 그리고 빈 패스워드. 네서스는 또한 사전 공격을 수행하기 위해 외부 툴인 Hydra를 호출할 수 있다
  • 악의적으로 조작한 패킷들을 사용하는 TCP/IP 스택에 대한 서비스 거부 공격
  • PCI DSS 감사를 위한 준비

  출처: 공대위키(공대위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!