일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- dreamhack.io
- DreamHack
- 스노트
- 모의해킹
- NEXUS
- 리눅스보안
- 정보보안산업기사
- 기아
- 드림핵
- gns3
- Snort
- 리눅스
- NQ5
- 정보보안기사
- AI
- 취약점진단
- 데이터모델링
- 보안기사실기
- GitLab
- 유닉스
- 보안컨설팅
- docker
- snort2.9
- 웹모의해킹
- Bigdata
- VMware
- Python
- M1
- Synology
- 정보보안
Archives
- Today
- Total
Security_Analysis
[정보보안] 포트 스캔(Nmap) 본문
728x90
반응형
Port Scanning 이유
- 공격자가 침입 전 호스트에 어떤 서비스가 활성화되어 있는지 확인하기 위함
- 침입 전 취약점을 분석하기 위한 사전 작업 중의 일부
Port Scanning 대표 도구
- nmap
- zenmap
Nmap 옵션
- Scan Type
- -sS : TCP SYN Scan ( TCP 포트 오픈 여부 확인 방법 )
- -sT : TCP Connection Scan ( TCP 포트 오픈 여부 확인 방법 )
- -sU : UDP Scan ( UDP 포트 오픈 여부 확인 방법 )
- -sF : TCP FIN Scan ( TCP FIN 제어비트 패킷을 이용한 스캔 )
- -sX : TCP Xmas Scan ( TCP FIN, PSH, URG, 제어비트를 조합한 패킷을 이용한 스캔 )
- -sN : TCP NULL Scan ( TCP 제어비트 설정이 없는 NULL 패킷을 이용한 스캔 )
- -sA : TCP ACK Scan ( 방화벽 룰셋을 확인하기 위한 스캔 )
- -sP : Ping Scan ( Ping을 이용한 호스트 활성화 여부를 확인하는 스캔 )
- -D : Decoy Scan ( 실제 스캐너 주소 외에, 다양한 주소로 위조하여 스캔하는 방식 )
- -b : TCP FTP Bounce Scan
- Port Option
- -p 365 : 365번 포트 스캔
- -p ssh : SSH 서비스로 포트 스캔
- -p 20,365,80 : 20,365,80번 등의 여러 포트를 스캔하는 방법
- -p 1-1023 : 1 ~ 1023 번까지의 일정범위로 포트 스캔
- -pT:21,23,110, U:53 : TCP 21,23,110번 포트 및 UDP 53번 포트를 분리하여 포트 스캔
- Output Option
- -v : 상세 내역 출력
- -d : 디버그
- -oN <File> : 결과를 일반(Normal) 파일 형태로 출력
- -oX <File> : 결과를 XML 파일 형태로 출력
- - oG <File> : 결과를 Grepable(grep, awk 등으로 분석하기 편한) 파일 형식으로 출력
- - oA <Directory> : N,X,G 모든 파일을 특정 디렉토리에 전부 생성
- ETC Option
- -O : 대상 호스트의 운영체제 정보를 출력
- -F : 빠른 네트워크 스캐닝 진행
- -T0 ~ T5 : 아주 느리게 ~ 아주 빠르게 스캔
- Target
- - hostname을 지정 < ex) www.google.com >
- - IP, Network 등도 사용 가능
- ex) 192.168.1.2
- ex) 192.168.1.0/24
- ex) 192.168.1.0-120
각 방법에 대해 Vmware 와 Wireshark 를 통해서 추후 포스팅 예정
728x90
반응형
'[정보보안기사] Study' 카테고리의 다른 글
[정보보안] 네트워크 대역폭 소진공격 (0) | 2023.11.19 |
---|---|
[정보보안] OSI 7계층 간단 요약 (0) | 2023.11.06 |
[정보보안] 슈퍼데몬(inetd) vs 독립데몬(Standalon) (0) | 2023.10.21 |
[정보보안] Windows_로그감사 (0) | 2023.04.16 |
[정보보안] Unix/Linux_PAM 모듈 (0) | 2023.04.16 |