호스트 누락 검사 및 통과 기준

스캔 누락은 이미 상당한 공격입니다. 스캔 작업이 승인되었는지 확인하십시오. 특히 승인 없이 인터넷에서 정부 웹사이트를 스캔하려고 시도하지 마십시오.

스캔이 누락되면 대상 시스템에 데이터 손상이나 DoS 공격이 발생하여 데이터 변조, 손실(무결성) 또는 비즈니스 중단(가용성)이 발생할 수 있습니다. 테스트 환경을 최대한 테스트해 보시기 바랍니다. 정식 환경이라면 스캔 전 데이터를 백업하시기 바랍니다.

배럴 원리

스캔이 누락되었다고 해서 모든 취약점을 찾을 수는 없습니다. 때로는 N 취약점을 복구하는데 많은 시간을 소비하지만 결국 admin/123456 문제로 인해 모든 노력이 낭비됩니다. 또는 99개 시스템의 취약점을 복구했지만 식별하지 못한 한 구석의 시스템이 전체 상황에 영향을 미쳤을 수도 있습니다. 원격 서비스에 특정 요청을 보내고 원격 서비스에서 반환된 동작을 기반으로 특정 취약점이 있는지 여부는 반환된 버전 번호 정보를 기반으로 판단되는 경우가 많습니다.