ARP와 DNS는 스푸핑과 캐시 오염 위험을 본다.
프로토콜 위험
프로토콜 보안 기준
단순 포트 암기보다 어떤 데이터가 평문으로 흐르고 어떤 지점에서 위조되는지 연결해야 한다.
Telnet은 평문, SSH는 암호화 접속 기준이다.
HTTP와 HTTPS는 암호화와 인증서 검증이 갈린다.
SNMP, NTP, DHCP는 기본 설정과 증폭 공격을 점검한다.
프로토콜 보안 경계: 평문 노출, 위조 가능성, 인증
약점, 불필요한 노출 포트를 함께 확인한다.