[보안] 무료 취약점 스캐너 (취약점 점검 무료 툴)

[보안] 무료 취약점 스캐너 (취약점 점검 무료 툴)

 

 

[무료 취약점 스캐너 소개]

http://www.ciokorea.com/news/20809?page=0,1
1. 오픈VAS(OpenVAS)
2. 레티나 CS 커뮤니티(Retina CS Community)
3. MBSA(Microsoft Baseline Security Analyzer)
4. 넥스포즈 커뮤니티 에디션(Nexpose Community Edition)
5. 시큐어체크(SecureCheq)
6. 퀄리스 프리스캔(QualysFreeScan)

ciokorea에서는 시큐어체크로 고급 취약점, MBSA로 기본 위협을 스캔하는 방식을 제안
* 시큐어체크 : 무료버젼 20여 설정으로 제한, 풀 버젼의 1/4 수준

* 출처 : http://www.ciokorea.com/news/20809?page=0,2
--------------------------------------------------------------------------------------------

MBSA 소개
마이크로소프트에서 무료로 제공하는 보안 취약점 점검툴인 " Microsoft Baseline Security Analyzer 2.3 (MBSA)


1. MBSA 다운로드 경로
https://www.microsoft.com/en-us/download/confirmation.aspx?id=19892

2. 사용방법 참고 블로그
https://epansapan.tistory.com/50

MBSA 사용 : msi 파일 설치 후, 로컬 노트북에 스캔을 돌려봄.
   보완해야될 내역들이 나옴. 예를 들어 게스트 계정을 임시로 만들었는데 비밀번호가 취약하다고 나온다거나
           현재 IIS나 SQL이 설치되어 있는지 여부도 확인할 수 있음. (시큐어체크로 고급 취약점 겸해서 점검해볼 필요는 있음)