Neessus1 [네트워크 패킷 분석] 시스템 웹 취약점 도구 Nessus 패킷 분석 사례 Nessus - Nessus 자동 스캔 - 모의해킹 할 때, 내부 취약점 분석을 할 때 무료로 사용할 수 있는 도구 - 웹해킹뿐만 아니라 여러 가지 시스템에 관련된 정보들, 취약점 분석 가능 - 잘못된 버전 정보, 불필요한 디렉토리 노출 등 여러 가지 정보들 검색 가능 와이어샤크 Statistics > Protocol Hierarchy에서 프로토콜 통계를 확인한다. TCP와 HTTP가 차지하고 있는 걸 확인할 수 있다. 특징은 다른 웹취약점 도구와는 달리 많은 프로토콜 형태가 발생하고 있다는 점이다. 와이어샤크 입장에서 의심되는 패킷들, 공격 과정에서 난독화가 발생됐거나 공격 패턴들이 안에 포함되어 있다면 Malformed Packet으로 분류한다. 자동 도구들은 패킷 안에 특징 들이 숨어 있다. Mal.. 2023. 4. 28. 이전 1 다음