네트워크 보안 취약성 검색의 역할은 시스템의 잠재적인 보안 취약성을 발견하고, 시스템 보안을 평가하고, 잠재적인 보안 위협을 예방 및 완화하고, 규정 준수 요구 사항을 충족하는 것입니다 . 이는 시스템 보안을 개선하고 위험을 줄이며 민감한 데이터와 자산을 보호하는 데 매우 중요합니다. 네트워크 보안 취약점 검색 기술에는 다음과 같은 일반적인 방법이 포함됩니다.
| 기술 유형 | 설명하다 |
| 액티브 스캔 | 대상 시스템의 다양한 네트워크 서비스와 애플리케이션을 스캔하여 취약성과 보안 결함을 탐지합니다. 일반적인 활성 검색 도구에는 Nessus, OpenVAS 등이 포함됩니다. |
| 수동 스캐닝 | 대상 시스템의 네트워크 트래픽 및 통신 동작을 모니터링하여 기존 보안 위험을 발견합니다. 패시브 스캐닝은 능동 스캐닝이 할 수 없는 몇 가지 숨겨진 취약점을 탐지할 수 있습니다. 일반적인 수동 검색 도구에는 Snort, Wireshark 등이 포함됩니다. |
| 취약점 스캐너 | 특수 장비 또는 소프트웨어를 사용하여 스캔 작업을 자동으로 수행하고 능동 또는 수동 방법을 통해 대상 시스템의 취약점을 스캔합니다. Vulnerability Scanner는 가능한 취약성에 대해 많은 수의 시스템 및 애플리케이션을 빠르고 효율적으로 스캔할 수 있습니다. |
| 소스 코드 분석 | 대상 시스템의 소스 코드에 대한 정적 분석을 수행하여 기존 허점과 보안 위험을 찾습니다. 소스 코드 분석은 다른 스캐닝 방법으로는 감지하기 어려운 구성 및 논리와 관련된 일부 보안 문제를 감지할 수 있습니다. |
| 무선 네트워크 스캔 | 보안 취약성 및 위험에 대해 무선 네트워크를 스캔합니다. 무선 네트워크 검색은 무선 네트워크 보안 구성 문제, 취약한 암호 및 위치 유출과 같은 위험을 발견할 수 있습니다. |
특히 포트 스캐닝과 취약점 스캐닝은 네트워크 보안 취약점 스캐닝 기술의 두 가지 핵심입니다.
포트 스캔은 대상 시스템에서 열린 네트워크 포트 및 서비스를 감지하는 데 사용됩니다. 포트 스캐닝을 통해 대상 시스템의 어떤 포트가 열려 있는지 확인하여 시스템에서 가능한 취약점과 공격 표면을 확인할 수 있습니다. 몇 가지 일반적인 포트 스캔 기술:
-
TCP 스캐닝: TCP(Transmission Control Protocol) 스캐닝은 가장 일반적인 포트 스캐닝 기술 중 하나입니다. 대상 시스템에 TCP 연결 요청을 보내고 응답 결과에 따라 포트의 상태를 결정합니다. 일반적으로 사용되는 TCP 스캐닝 방법에는 전체 연결 스캐닝, 반개방 스캐닝(SYN 스캐닝), 빈 스캐닝 및 FIN 스캐닝이 있습니다.
-
UDP 스캐닝: UDP(User Datagram Protocol) 스캐닝은 대상 시스템에서 열린 UDP 포트를 감지하는 데 사용됩니다. UDP는 비연결형 프로토콜이므로 UDP 스캐닝 방법은 TCP 스캐닝과 다릅니다. 일반적으로 사용되는 UDP 스캐닝 방법에는 UDP 스캐닝과 ICMP 응답 기반 스캐닝이 있습니다.
-
종합 스캔: 종합 스캔 기술은 여러 스캔 방법을 결합하여 스캔의 정확성과 포괄성을 높입니다. 일반적으로 사용되는 포괄적인 스캐닝 도구는 TCP 스캐닝, UDP 스캐닝 및 운영 체제 핑거프린팅을 포함하여 포괄적 스캐닝을 위해 다양한 스캐닝 기술을 사용할 수 있는 Nmap입니다.
-
스텔스 스캐닝: 스텔스 스캐닝 기술은 스캐너의 신원을 숨기고 대상 시스템에서 탐지될 가능성을 줄이는 데 사용됩니다. 은밀한 검색 방법에는 주로 느린 검색(Slow Scan), IDLE/IPID 검색 및 FTP 바운스 검색이 포함됩니다.
-
스캐닝 결과 분석: 포트 스캐닝이 완료된 후 스캐닝 결과를 분석하고 설명해야 합니다. 일반적인 스캐닝 결과 분석 도구에는 스캐닝 결과를 해석하고 취약점 정보 및 제안을 제공할 수 있는 Nmap, OpenVAS 등이 있습니다.
취약성 검색은 대상 시스템에 존재하는 보안 허점과 약점을 찾는 데 사용됩니다. 취약점 스캐닝을 통해 잠재적인 보안 위험을 사전에 발견하고 그에 상응하는 조치를 취하여 이를 복구하거나 완화할 수 있습니다. 몇 가지 일반적인 취약점 검색 기술:
-
취약성 데이터베이스 기반 스캐닝: 이 스캐닝 기술은 다양한 알려진 취약성과 보안 위협에 대한 정보가 포함된 미리 정의된 취약성 데이터베이스를 사용합니다. 검색 도구는 대상 시스템을 검색하고 취약성 데이터베이스와 일치시켜 가능한 취약성을 찾습니다. 취약성 데이터베이스를 기반으로 일반적으로 사용되는 검색 도구에는 Nessus, OpenVAS, Qualys 등이 있습니다.
-
익스플로잇 기반 스캐닝: 이 스캐닝 기술은 알려진 익스플로잇 코드 및 공격 패턴을 기반으로 스캔합니다. 스캐닝 도구는 잠재적인 취약점이 있는지 확인하기 위해 알려진 취약점을 악용하여 대상 시스템의 보안 상태를 확인하려고 시도합니다. 이 스캐닝 기술은 취약점의 악용 가능성을 능동적으로 확인하는 데 더 중점을 둡니다. 일반적으로 사용되는 도구는 Metasploit 등입니다.
-
취약점 검증 스캐닝: 취약점 검증 스캐닝 기술은 공격자의 공격 수단을 모의하여 시스템에 존재하는 취약점을 검증합니다. 스캐닝 도구는 시스템이 이러한 공격에 취약한지 확인하기 위해 SQL 인젝션, 교차 사이트 스크립팅 취약점 등과 같은 다양한 공격을 시도합니다. 일반적으로 사용되는 취약점 검증 스캐닝 도구에는 Acunetix, Netsparker 등이 있습니다.
-
소스 코드 기반 스캐닝: 이 스캐닝 기술은 대상 시스템의 소스 코드에 대한 정적 분석을 사용하여 잠재적인 보안 결함 및 취약성을 발견합니다. 스캐닝 도구는 안전하지 않은 함수 호출, 버퍼 오버플로 등과 같은 보안 위험이 있는지 코드를 검사하여 개발자가 이를 수정할 수 있도록 합니다. 일반적으로 사용되는 도구는 Veracode, Fortify 등입니다.
취약성 검색은 동적 프로세스이며 취약성 검색 및 복구는 반복 프로세스입니다. 검사 결과를 적시에 분석 및 처리해야 하며 대상 시스템의 보안을 보장하기 위해 취약성 복구 조치도 적시에 구현해야 합니다. 동시에 취약성 스캐닝을 수행하려면 법적 승인과 관련 법률, 규정 및 윤리 지침을 준수해야 합니다.