취약점분석 단계 - (1) 포트 스캔 점검(nmap 활용)

취약점분석 단계 - (1) 포트 스캔 점검

공격하고자 하는 System에 port 정보를 스캐닝(scanning)함으로써 보안 취약점을 찾을 수 있다.

nmap이 대표적인 port scanning 도구이다.

nmap -h

> help

nmap -sT 192.168.237.131

-sT TCP protocol을 사용하는 port 점검

nmap -sV 192.168.237.131

-sV TCP protocol을 사용하는 port 점검 + 버전정보까지 출력

nmap -A 192.168.237.131 -p21,80

-A 찾은 port에 대한 자세한 정보 출력

-p#,# #에 해당하는 port만 스캔.

nmap -sT 192.168.237.131 -p1-1000

-p#-# #~#에 해당하는 port만 스캔

nmap -sT -T3 192.168.237.131

-T<0-5> 0 : slowly, 5: faster로 scanning작업의 time delay를 설정할 수 있다.

nmap -sT 192.168.237.131 --source-port 53

--source-port # 공격의 대상이 되는 시스템에서 인지하는 포트 #를 설정할 수 있다. ( 포트 번호 우회 )

nmap -sT 192.168.237.131 --dd

--dd scanning작업의 디버깅 정보를 출력

nmap -sT --packet-trace 192.168.237.131

--packet-trace packet정보를 자세히 출력(디버깅에 용이)