Nessus1 [이슈로그] Alpine Linux에서 Nessus 다운로드 1 - 사건의 발단 취약점 분석 & Nessus란?취약점 분석이란 타겟 시스템에 공격(Exploitation)을 수행하기 전 타겟 시스템의 취약점에 대한 정보를 얻어내는 과정.Penetration Test Phases정보 수집(Reconnaissance) : 타겟에 대한 예비 데이터나 정보를 수집하는 것스캐닝(Scanning) : 실제 툴을 사용하여 타겟에 대해 더욱 자세한 정보를 얻고자 하는 것.공격(Exploitation) : 타겟으로부터 데이터를 뽑아내거나 다른 타겟을 공격하기 위해 그 장치를 이용하는 등 네트워크 장치의 주도권을 빼앗아 오는 것.후속 공격(Post-Exploitation) : 다음 사용을 위해 공격을 시행했던 장치의 주도권을 유지하거나 장치의 유용성을 판단하는 것.흔적 지우기(Covering Trac.. 개발일기/이슈 로그 2024. 9. 9. 이전 1 다음