1. 개요
포트 스캐닝은 대상 호스트에 "어떤 포트가 열려있는지"와 "어떤 서비스가 작동하는지?" 알아보는 것을 말하는 것이다.
포트라는 것은 간단하게 말하면 웹서비스, ftp서비스 등의 서비스를 제공할 때 사용하는 것이다.
각각의 포트는 고유의 번호를 가지고 있으며 0~65,535로 구성되어있다.
원래 포트번호는 아무 숫자 임의로 사용할 수 있지만 우리가 잘 알고 있는 서비스의 포트는 암묵적으로 정해져 있다.
잘 알려진 포트번호는 vi /etc/services 명령어를 입력해서 확인할 수 있다.
2. Nmap
포트 스캐닝은 거의 Nmap을 사용한다.
nmap -h를 입력하거나 man nmap을 입력하면 각 옵션에 대해서 설명해준다.
내 컴퓨터의 ip주소를 입력(nmap + ip주소)해보니 다음의 포트가 열려있는 것을 확인할 수 있었다.
이번엔 UDP옵션(-sU)를 입력하고 검색할 포트 범위(-p)를 입력해보자.
(UDP옵션은 매우 느리기 때문에 포트 범위를 지정하는 것이 좋다.)
결과를 보면 STATE에 open|filtered라고 되어있는 것들을 볼 수 있다.
그것은 방화벽의 영향을 받았을지 모른다는 것을 알려주는 것이다.
이런 것은 나중에 추가로 테스트해야 되는 것일 수도 있다.
-O 옵션을 주고 명령하면 대상의 운영체제를 알 수 있다.
결과는 오라클 버추얼박스로 나오는데.... 음... 이 부분은 좀 더 공부해야 될 것 같다.
-sV 옵션을 사용하면 위의 사진과 같이 각 서비스에 해당하는 버전들을 출력한다.
-A 옵션을 사용하면 모두 종합해서 결과를 뽑아낼 수 있다.
하지만 종합적인 결과를 뽑는 시간이 꽤 오래 걸린다는 것을 알 수 있다.
그래서 시간이 촉박하다면 필요한 옵션만 사용하는 것이 좋다.
'공부 > 해킹공부' 카테고리의 다른 글
| [액티브스캐닝] 웹 스캐닝 (4) | 2020.09.01 |
|---|---|
| [액티브스캐닝] SMTP 정보수집 (0) | 2020.08.31 |
| 같은 네트워크 내의 컴퓨터(호스트)ip주소를 검색하기 (4) | 2020.08.09 |
| [액티브 스캐닝] DNS 정보 수집하기 (6) | 2020.08.08 |
| 쇼단을 이용해서 보안 취약점을 가지 시스템을 찾아내기 (0) | 2020.08.07 |
