취약점분석 단계 - (1) 포트 스캔 점검
공격하고자 하는 System에 port 정보를 스캐닝(scanning)함으로써 보안 취약점을 찾을 수 있다.
nmap이 대표적인 port scanning 도구이다.
nmap -h
> help
nmap -sT 192.168.237.131
-sT TCP protocol을 사용하는 port 점검
nmap -sV 192.168.237.131
-sV TCP protocol을 사용하는 port 점검 + 버전정보까지 출력
nmap -A 192.168.237.131 -p21,80
-A 찾은 port에 대한 자세한 정보 출력
-p#,# #에 해당하는 port만 스캔.
nmap -sT 192.168.237.131 -p1-1000
-p#-# #~#에 해당하는 port만 스캔
nmap -sT -T3 192.168.237.131
-T<0-5> 0 : slowly, 5: faster로 scanning작업의 time delay를 설정할 수 있다.
nmap -sT 192.168.237.131 --source-port 53
--source-port # 공격의 대상이 되는 시스템에서 인지하는 포트 #를 설정할 수 있다. ( 포트 번호 우회 )
nmap -sT 192.168.237.131 --dd
--dd scanning작업의 디버깅 정보를 출력
nmap -sT --packet-trace 192.168.237.131
--packet-trace packet정보를 자세히 출력(디버깅에 용이)
'모의해킹 > 취약점분석 단계' 카테고리의 다른 글
| 취약점분석 단계 - (6) vulscan (0) | 2019.03.09 |
|---|---|
| 취약점분석 단계 - (5) nmap script - php, mysql (0) | 2019.03.09 |
| 취약점분석 단계 - (4) zenmap의 활용 (0) | 2019.03.09 |
| 취약점분석 단계 - (3) 오픈소스 nmap-bootstrap-xsl 활용 (0) | 2019.03.09 |
| 취약점분석 단계 - (2) nmap 결과 생성 (0) | 2019.03.09 |
