스캐닝은 네트워크에 연결된 컴퓨터의 여러가지 정보를 알아내는 일을 보통 일컫습니다. 보통 네트워크로 연결된 작업을 위해 상대방 컴퓨터의 상황을 알아보거나, 특정 컴퓨터가 어떤 상황에 있고 보안상의 문제는 없는지 점검하는 용도로 사용됩니다.

하지만, 스캐닝은 Hacker 들에게 악용될 경우 해킹의 먹잇감을 물색하는 일로 악용될 수도 있습니다. 예를 들면, 스캐닝을 통해 http://naver.com 의 한 서버 컴퓨터가 보안상 문제가 있는 버전의 윈도를 사용하고 있다는 사실을 발견해내면, 바로 그 보안 결함을 이용하는 해킹 방법으로 네이버를 해킹할 수 있는 것입니다.

따라서, 보안에 엄격한 컴퓨터는 자기 컴퓨터를 스캐닝하는 시도가 있는지 신중히 감시하거나, 스캐닝을 하지 못하도록 여러가지 조치를 해야하고, 반대로 자신의 컴퓨터를 스스로 스캐닝하면서 쉽게 드러나는 보안상의 문제가 없는지 관찰해 보아야 합니다.

(네트워크에 연결된 어느 컴퓨터를 무작위로 골라 GFILanguard 스캐닝한 결과. 이 컴퓨터의 두 가지 보안상의 문제점이 자동으로 지적되었습니다.)

스캐닝 프로그램

MBSA : MS 에서 윈도 사용자를 위해 만들어 배포하는 MS 윈도 정품 사용자용 스캐닝 프로그램 입니다. MS 웹페이지 링크 http://www.microsoft.com/down... 를 참조하십시오.
GFILanguard : 쓰기 편한 프로그램으로 보안상 문제점을 일목요연하게 짚어줍니다. 상용이나, 10일 시험사용이 가능합니다. http://www.gfi.com/downloads/...
LanSpy : 간단하게 한 네트워크 컴퓨터의 상황을 살펴볼 수 있는 윈도에서 돌릴 수 있는 무료 프로그램입니다. http://bin.myfolder.net/story...
NMAP : 스캐닝의 기초 발판이 되는 프로그램의 대명사 입니다. 상세 정보는 이국현님이 번역하신 이 링크 http://www.linuxlab.co.kr/doc... 를 참조 하십시오.
NESSUS : 강력하고 편리한 스캐닝 프로그램 입니다. NMAP의 기능을 활용합니다. 상세 정보는 장윤숙님이 작성하신 이 링크 http://www.superuser.co.kr/se... 를 참조하십시오.

(마지막 변경 UNIX clock : 1169460599 / Common clock 2007.01.22, 7:09 pm )
다음글 SpamDefence