포트 스캐닝의 종류

포트 스캐닝의 종류

다중 취약점 스캔

- SAINT , sscan2k, vetescan mscan

- SAINT

․유닉스 플래폼에서 동작하는 네트워크 취약점 분석도구로써  HTML  형식의 

보고서 기능이 있다. 

․원격으로 취약점 점검도구하는 기능

- mscan

․메인 전체를 스캔하여 그 도메인 내에 있는 wingate, test-cgi, NFS exports, 

statd, named, ipopd, imapd  등 최근 많이 이용되는 주요 취약점을 한번에 

스캔할 수 있는 해킹 도구

은닉 스캔

- nmap, tealth-scan

- nmap

․포트스캐닝 도구로써 TCP connect 방식 뿐만 아니라 stealth 모드로 포트 스캐닝

하는 기능 포함

네트워크 구조 스캔 

- firewalk, NMAP

o NMap

-  다양한 방식을 이용한 포크스캐너

특정 취약점 스캔

cgiscan, winscan, rpcscan

크래킹 도구

John the Ripper : 패스워드 점검도구이며 크래킹 도구 무작위 공격기법으로 문서에 암호가 걸린 파일 크랙

pwdump : 윈도우 SAM분석도구

L0phtCrack : 가장 유명한 크랙 도구 brute force공격 사전공격 이이용

패스워드 인증의 문제점 및 보안 정책

새로운 사용자를 생성할 때 또는 처음 로그온할 때 반드시 새로운 패스워드로 변경하도록 한다.