네서스

From IT위키

분류:보안분류:보안 도구분류:정보보안기사

전세계적으로 가장 널리 사용되는 취약점 스캔 도구
  • 기업에겐 유료고 개인은 무료로 사용할 수 있다.

스캔 가능한 취약점[edit | edit source]

  • 원격의 해커가 시스템에서 민감한 데이터에 접근하거나 제어할 수 있게 하는 취약점
  • 잘못된 설정 (예를 들면 오픈 메일 릴레이, 놓친 패치 등)
  • 시스템 계정의 기본 패스워드 그리고 빈 패스워드. 네서스는 또한 사전 공격을 수행하기 위해 외부 툴인 Hydra를 호출할 수 있다
  • 악의적으로 조작한 패킷들을 사용하는 TCP/IP 스택에 대한 서비스 거부 공격
  • PCI DSS 감사를 위한 준비