취약점 스캐너

취약점 스캐너(vulnerability scanner)는 컴퓨터, 컴퓨터 시스템, 네트워크 또는 애플리케이션의 취약점을 평가하는 용도로 만들어진 컴퓨터 프로그램이다.

관리자 페이지를 찾기 위한 스캐너의 시도를 보여주는, 서버 로그의 한 부분

220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/db/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:09 +0200] "GET /db/myadmin/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/webadmin/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:10 +0200] "GET /db/dbweb/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/websql/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:11 +0200] "GET /db/webdb/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/dbadmin/main.php HTTP/1.0" 404 - "-" "-" 220.128.235.XXX - - [26/Aug/2010:03:00:13 +0200] "GET /db/db-admin/main.php HTTP/1.0" 404 - "-" "-" (..)

이것들은 취약점 관리의 한 부분으로서 실행될 수 있다. 보통 시스템 보안 관련 종사자나 비인가 접근을 찾는 해커들에 의해 수행된다.

종류

• 포트 스캐너 (e.g. Nmap)
• 네트워크 취약점 스캐너 (e.g. Nessus, SAINT, OpenVAS)
• 웹 애플리케이션 보안 스캐너 (e.g. Nikto, w3af)
• 데이터베이스 보안 스캐너
• 호스트 기반 취약점 스캐너 (Lynis)
• ERP 보안 스캐너
• 단일 취약점 테스트

같이 보기

• 컴퓨터 보안
• 브라우저 보안
• 컴퓨터 비상 대응팀
• 정보 보안
• 인터넷 보안
• 모바일 보안

외부 링크

• Vulnerability Scanning Tools, list at OWASP