본문 바로가기

스캐너7

OpenVAS 설치 및 설정 단계별 가이드 OpenVAS 설치 및 설정을 단계별로 자세히 안내한 내용입니다. OpenVAS는 Debian Stable 기반 시스템에서 주로 개발되었으므로, Debian Bullseye (11)를 기준으로 설명하겠습니다. 1. 필수 사전 요구사항 설치 먼저 OpenVAS를 빌드하고 실행하기 전에 다음의 필수 요구 사항을 설치해야 합니다. 아래 명령어를 사용하여 필요한 패키지를 설치하세요. sudo apt-get update sudo apt-get install gcc pkg-config libssh-gcrypt-dev libgnutls28-dev \ libglib2.0-dev libjson-glib-dev libpcap-dev libgpgme-dev bison libksba-dev \ libsnmp-dev libgc.. 2023. 10. 4.
Apache log4j 취약점 대응 가이드 Q&A 형식으로 알아보는 Apache log4j 취약점 대응 가이드 Q1. log4j가 무엇인가요? Q2. log4j 1.x 버전에서도 영향을 미치나요? Q3. 취약한 log4j 를 사용하고 있는지 어떻게 확인하나요? Q4. log4j 의 버전 확인 방법은 무엇인가요? Q5. 버전에 따라 어떻게 조치해야 하나요? Q6. 보안 업데이트는 어떻게 하나요? Q7. 보안 업데이트를 하지 않으면 어떻게 되나요? Q8. 해당 취약점을 탐지할 수 있는 패턴은 어떻게 작성할 수 있을까요? □ 작성 : 침해사고분석단 취약점분석팀 2021. 12. 15.
Web Vulnerability Scanners Comparison Acunetix Web Vulnerability Scanner placed first in a paper released by Adam Doup´e, Marco Cova, and Giovanni Vigna from the University of California, Santa Barbara. In the paper “Why Johnny Can’t Pentest: An Analysis of Black-box Web Vulnerability Scanners”, the authors compared the capalities of eleven black box web security scanners (both commercial and open source) against a realistic test we.. 2010. 7. 8.
Penetraton Testing 프로그램 - Immunity Canvas Immunity Canvas [출처] http://blog.empas.com/yoon0258/list.html?p=10 1. 개요 Immunity Canvas는 수백 여개의 유효한 공격코드와, 자동화된 공격 시스템, 그리고 전세계의 모의해킹 테스터와 보안 전문가를 위한 광범위하고 신뢰할 수 있는 공격코드 개발 프레임워크를 만듭니다. Immunity라는 회사에서 개발한 자동화된 Penetration Testing 프로그램입니다. 일명 자동 해킹공격 수행 프로그램입니다. 현재까지 개발된 것은 15가지 취약점에 대한 Exploiting까지 가능합니다. 기존의 취약점 스캐너들이 취약점 존재 여부만을 알려주지만, CANVAS는 취약점을 이용해서 실제로 시스템 침투까지 자동적으로 수행해 주는 특징이 있습니다. 프로.. 2010. 3. 26.
무료 SQL 인젝션 스캐너 15 제품 요약 정리 Security-Hacks에서, 무료로 제공되는 SQL 인젝션 스캐너 15개 제품의 요약 정보와 다운로드를 제공하는 글이 있어 이를 정리해서 올려 드립니다. 아시다시피, SQL Injection 공격은 웹 페이지에서 데이터베이스를 액세스하는 방식을 통해 공격하는 것으로 대부분의 관리자들은 이러한 위협에 대비하여 코딩을 해야 하며, 웹 방화벽 장비나 웹 나이트와 같은 무료 보안 프로그램을 통해 보안을 향상시키는 방향으로 진행되는 것으로 알고 있습니다. 아래의 제품들은 여러분이 운영하는 사이트가 SQL Injection 공격에 대한 취약점이 있는지 자동으로 검사하여 이를 알려 주는 프로그램입니다. 참고로, 아래의 정보는 웹 애플리케이션 개발자 뿐만 아니라 보안 전문가에게도 유익한 프로그램입니다. 1. SQL.. 2009. 9. 18.

티스토리툴바