현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

리눅스 취약성분석기(스캐너)를 만들어 보고자 하는데.

NamSa의 이미지
글쓴이: NamSa / 작성시간: 토, 2004/08/07 - 8:43오후

리눅스 취약성분석기(스캐너)를 만들어 보고자 하는데.

리눅스 취약성은 어떤것이 있나요..

어떤것을 체크해야할까요..

어디에서 자료를 구해야 할까요. .

주타겟은 /etc의 환경설정 파일을 체크하게 할생각인데..

어떤 취약성이 있는지 .. 환경설정 말고는 어떤

취약성이 있는 지궁금합니다..

허접하겟지만. 다만들어지면

소스 공개 할깨요.

Forums: 
설치 및 활용 QnA
cdpark의 이미지

글쓴이: cdpark / 작성시간: 토, 2004/08/07 - 9:41오후

*nux 시스템의 외부 취약성을 검사하는 satan과 saint부터 살펴보세요.

보안은 결국 case-by-case입니다. 알려진 취약성은 CERT 등에서 얻을 수 있습니다. CERT에 알려지지 않은 취약성이라면.. CERT에 알려주세요. :)

지리즈의 이미지

글쓴이: 지리즈 / 작성시간: 토, 2004/08/07 - 11:56오후

cdpark wrote:
습니다. CERT에 알려지지 않은 취약성이라면.. CERT에 알려주세요. :)

일단은 CERT에 올리시기 전에..
이곳 게시판에 먼저 올려서,
검증을 받으시고...
의견이 수렴되면 올리시는 편이... :D

There is no spoon. Neo from the Matrix 1999.

dhunter의 이미지

글쓴이: dhunter / 작성시간: 일, 2004/08/08 - 3:42오전

공격하는 방식의 스캐너는 많으니 CERT 데이터등을 기반으로 사용중인 도구들이 전부 "보안 문제가 없다고 알려진" 버전인가 확인하는것도 한 방법이리라 봅니다. :)

from bzImage
It's blue paper

opt의 이미지

글쓴이: opt / 작성시간: 일, 2004/08/08 - 4:58오전

dhunter wrote:
공격하는 방식의 스캐너는 많으니 CERT 데이터등을 기반으로 사용중인 도구들이 전부 "보안 문제가 없다고 알려진" 버전인가 확인하는것도 한 방법이리라 봅니다. :)

정반대입니다.
현존하는 대부분의 네트워크 기반 취약점 스캐너가 점검하는 사항은 데몬 등의 버전 정보를 얻어서 취약하다고 알려진 버전인지 확인하는 작업입니다(점검 사항의 90% 이상).
때문에 컴파일시 버전 정보 등을 살짝 속여서 넣으면 얼마든지 속여넘길 수 있습니다.

실제 exploit을 토대로 공격을 수행하면서 false-positive, false-negative가 발생할 확률을 현저히 줄인 스캐너들은 최근에야 서너개 정도 출시되었습니다.

----
LUX ET VERITAS | Just for Fun!

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.