윈도우7 취약점 진단1 metasploit을 이용한 취약점 진단 실습 - 3 이번 실습에서 다뤄볼 것은 윈도우7의 이미 알려진 취약점을 진단하는 것입니다. 1-day attack 0-Day Attack은 아직 까지 알려지지 않은 신규 보안 취약점을 이용한 공격입니다. 때문에 해당 보안 취약점에 대한 보안 패치가 이루어지기 전까지는 어떠한 방어책도 존재하지 않습니다. 반면에 1-day attack은 해당 취약점이 발견되고, 보안 패치도 발표되었지만 사용자가 보안 패치를 수행하지 않는 경우 이를 노린 공격입니다. 윈도우7의 취약점을 공격하는 경우는 1-day attack에 해당합니다. 실습환경 공격자 : 칼리 리눅스(. 130) 피해자 : 윈도우7 ( . 131 ) 1. 포트스캐닝 칼리에서 네트워크 스캔을 통해 ip를 스캔해보면 윈도우7 타겟을 확인할 수 있습니다. 이전과 마찬가지로.. 2022. 10. 4. 이전 1 다음
