Please enable JavaScript.

Coggle requires JavaScript to display documents.

ASM, API, 스캐너 설정이란건 스캔 하는도구? 를 설정하는건가 ? - Coggle Diagram

- - - - 스캔 방식
        
        패킷분석
        
        WireShark
        
        Playbook + 스케쥴
    - - 스캐닝 도구
        
        기타 (smb, tcp, udp, imcp)
        
        OpenSource
        참고한 링크
        https://www.itworld.co.kr/news/232349
        
        유료
        
        metasploit
        https://github.com/rapid7
        
        Burp Suite Professional
        https://portswigger.net/burp/communitydownload
        
        OpenVAS
        https://www.openvas.org/
        
        무료
        
        Angry IP scanner
        https://angryip.org/
        
        AirCrack
        https://www.aircrack-ng.org/
        보안 전문가의 네트워크 관리, 해킹, 침투 테스트
        
        Impacket
        https://github.com/fortra/impacket/blob/impacket_0_9_24/LICENSE
        
        NCAT( NETCAT 의 차세대 )
        https://nmap.org/ncat/
        
        NMap
        https://nmap.org/
        
        Proxychains
        https://github.com/haad/proxychains
        
        ICMP
        
        ARP
        
        traceroute/tracert
        
        dig
        
        ping
        
        SCTP(Stream Control Transmission Protocol)
        
        NMap
        
        SSH
        
        HTTP/HTTPS
        
        NMap
        
        mDNS/DNS
        
        avahi
        https://archlinux.org/
        
        TCP/UDP
        
        NMap
        
        Agent 방식(SNMP - V1,2,3)
    - - 스캔 방식
        
        네트워크 스캔
        
        Agent 스캔
      - 스캐닝 방법에는 어떤 것이 있는가?
        
        Form방식
        정해진 Form 에 대해서만 설정하는 방식
        
        Playbook
        여러가지 조합을 활용하거나, 커스텀한 방식을 저장해서 수동 동작하는 방식
        
        스케쥴을 사용할 것인가?
        
        사용자가 있는 업무시간에 하는가?
      - 사용자가 스캔을 하게 할 것인가?
        
        리스크는?
        환경/방식에 따라 많은 부하를 제공할 수 있다.
      - 미 노출 자산에 대해서는 어떻게 관리 할 것인가?
      - 서비스 자산은 어떻게 스캔하는가?