네트워크&시스템 취약점 분석 도구
글쓴이: hobumnim / 작성시간: 금, 2010/10/22 - 6:45오후
안녕하세요.
여러분들은 어떤 취약점 분석 도구를 사용하시나요?
제가 이틀간 구글링해본결과,
http://cafe.naver.com/kav/10282
(죄송합니다 회원가입해야만 볼수있네여.. 궁금하신분은 네이버에 xscan 검색후 "해킹 악성 분석 도구 소개 및 사용방법 "
제목 클릭하세용)
출처 : 안철수 연구소
위와같은 분석도구들이 있는데요..
여러분이 아시다싶히 Nessus << 강력한 보안툴이라며 무료로 배포한다는데
알고보니 언제부터인가 유료로 바꼈더라구요.. 그것도 1년에 120만원정도..
그래서 위에 싸이트에 나와있는 툴들을 구해봤는데.
툴들이 하나같이 다 오래된것들 뿐이고, (2003년, 2005년등등)
혹시나 하여, 여기 오시는분들은 어떤 분석 툴들을 사용하는지 알고싶네요..
Forums:
http://sectools.org/ 를
http://sectools.org/ 를 보시는 것이 좋을것 같습니다.
nessus 무료툴 맞습니다.
nessus 는 무료가 맞습니다. nessus.org 에서 다운로드 받으시면 됩니다.
1년에 120만원하는 것은 Profession Feed 라고 하는 것으로,
여러 방법들이 plug-in 형태의 스크립트로 되어 있는데,
이 plug-in 의 전문가 버전을 파는 것이라고 보시면 될 겁니다.
간단한 취약점 점검은 무료로 배포되는 plug-in 으로도 어느 정도는 가능합니다.
특별히 원하는시는 기능이 있으시면 스크립트를 별도로 코딩하셔도 되고(그리 어렵지는 않습니다.)
의뢰를 하실 수도 있습니다. (물론 비쌉니다.)
참고로 nessus 의 유료모델에 대한 반감 비슷한 것 때문에
nessus 에서 fork 된 순수 오픈소스 취약점 OpenVAS(The Open Vulnerability Assessment System)도 있습니다.
도움이 되셨길..
뿌뿌 ==3
뿌뿌 ==3