kali 리눅스 간단한 명령어로 보안 취약점을 확인이 가능합니다.

 

쉘에서 namp -sV 자기 홈페이지  아이피 주소

 

기본 스캔

# namp -sC 10.10.98.213 

​기본 스캔 저장하기

#namp -sV -sC 10.10.98.213  > scan.txt

 

 

사용중인 서버 검색이 가능합니다.

 

GPT에 서버 취약점 질문하면 취약점을 확인이 가능합니다.

"apache httpd 2.4.18 취약점이 뭐 있어?"

 

또는 https://www.exploit-db.com/ 에서 보안 취약점도 확인 가능합니다.

 

적용 가능한지 테스트는

searchsploit Apache httpd 2.4.18

관련 취약점이 나오는데 만약 없다면 보안에 취약점이 없다는 말이겠죠

 

만약 취약점이 있다면

 

위 이미지처럼 공격 코드를 확인이 가능합니다.

공격하면 최고관리자(root) 권한을 해킹당할수 있습니다.

바로 패치를 해야겠죠.

 

이상 간단하게 취약점 테스트 하는 방법 공유하고 갑니다.