Nmap을 사용한 포트 스캐닝
허가 없이 컴퓨터 시스템을 장악하는 것은 불법입니다. 이 글은 학습 교류 및 토론을 위한 것입니다. 결과를 테스트하고 싶다면 자신의 가상 머신에서 테스트하거나 실습해 보세요. 침투를 허용하는 컴퓨터 시스템에서 불법적인 작업을 수행하지 마십시오. 운영자가 수행한 모든 불법적인 작업은 나와 이 문서와 관련이 없습니다.
이 문서에서는 스캔을 위해 Nmap을 사용합니다. 이 기사에는 포함되지 않았습니다. 토론
Nmap은 인터넷상의 정보가 눈부시게 많습니다. 오늘날 다양한 방화벽은 일반적으로 침입 탐지 및 침입 방지 기술을 채택하고 있습니다. 포트 스캔을 수행하므로 Nmap 프로그램을 사용할 때 아무것도 찾지 못하는 것은 놀라운 일이 아닙니다. 즉, 공용 네트워크의 특정 네트워크 세그먼트에 대해 호스트 검사를 수행할 때 온라인 호스트가 감지되지 않으면 방화벽 시스템에 의해 검사 작업이 차단되었을 가능성이 높다고 생각해야 합니다. 그렇지 않은 경우는 또 다른 극단적입니다. 상황: 모든 모든 호스트가 온라인이고 모든 포트가 열려 있습니다.
SYN 스캐닝
소위 SYN 스캐닝은 실제로 TCP 핸드셰이크를 시뮬레이션하는 포트 스캐닝 기술입니다. TCP 핸드셰이크는 SYN, SYN-ACK, ACK의 3단계로 구분됩니다. Nmap 프로그램은 SYN 스캔을 수행할 때 원격 호스트에 SYN 패킷을 보내고 상대방의 SYN-ACK 데이터를 기다립니다. 초기 SYN 패킷이 전송된 후 SYN-ACK 응답이 수신되지 않으면 해당 포트는 열린 포트가 아니며, 이 경우 해당 포트는 닫히거나 필터링됩니다.
Nmap Before로 스캔하기, 말테고와 같은 정보 수집 도구를 활용해 유용한 정보를 분석할 수 있습니다. 불법사이트의 IP를 시연으로 사용했습니다
특정 포트가 공개 포트라고 해서 그 포트 뒤의 프로그램에 보안 결함이 있을 수 밖에 없다는 점에 유의해야 합니다. 열린 포트를 통해 컴퓨터가 어떻게 실행되고 있는지 사전 이해한 다음 이 프로그램에 보안 결함이 있는지 확인합니다.
버전 검색
SYN 검색에는 어느 정도 숨겨진 기능이 있지만 이를 알 수는 없습니다. 이 포트를 여는 프로그램의 버전. 이 호스트의 특정 포트에서 실행 중인 프로그램과 실행 중인 버전을 알고 싶다면 이후 위협 모델링 단계에서 다음을 사용하는 것이 좋습니다. sT 또는 -sV를 눌러보세요.
이 웹사이트에서 실행되는 프로그램에는 보안 취약점이 있는 것 같습니다. OpenSSH 5.3이라는 소프트웨어에는 공격자가 원격으로 openssh를 공격할 수 있습니다. 서버 권한을 얻으려면. 여기서는 어떠한 공격 작전도 하지 않습니다. 불법 사이트임에도 불구하고 이곳은 결국 타인의 사이트입니다. 나중에 기회가 된다면 취약점 악용에 대한 글을 상황에 따라 작성하도록 하겠습니다.
UPD 스캔
Nmap의 SYN 스캔이나 전체 TCP 스캔은 UDP를 스캔할 수 없습니다. UDP 프로그램은 비연결 방식으로 전송됩니다. UDP 스캐닝을 수행할 때 Nmap은 UPD 패킷을 지정된 포트로 보냅니다. 그러나 UDP 프로토콜 응용 프로그램은 데이터 전송 프로토콜이 다르기 때문에 원격 호스트가 데이터에 정상적으로 응답하면 지정된 포트가 열려 있다고 판단할 수 있습니다. 해당 포트가 닫히면 Nmap 프로그램은 ICMP 프로토콜로부터 포트에 연결할 수 없다는 메시지를 받아야 합니다. 원격 호스트로부터 데이터가 수신되지 않는 경우 상황은 더욱 복잡해집니다. 예를 들어 포트가 해제 상태일 수 있지만 응답 애플리케이션은 Nmap에서 보낸 쿼리 데이터에 응답하지 않거나 원격 호스트의 응답 정보에 응답하지 않습니다. 따라서 Nmap은 열린 포트와 방화벽에 의해 필터링되는 포트에 상응하는 단점이 있음을 알 수 있습니다.
지정된 포트를 스캔하면
지정된 포트를 스캔하면 서버가 충돌이 발생하므로 침착함을 유지하는 것이 가장 좋습니다. 모든 포트를 철저히 검사합니다.
결국 다른 사람의 서버를 테스트에 사용하지 않겠습니다. 보복도 두렵습니다. 여기서는 침투 대상을 내 것으로 설정합니다. 스캔 중인 포트를 스캔합니다.
침투 테스트를 진행하는 동안 서버가 충돌하는 것을 원하지 않지만 예상치 못한 입력을 제대로 처리하지 못하는 애플리케이션이 발생할 가능성이 높습니다. 이 경우 Nmap의 스캔 데이터로 인해 프로그램이 충돌할 수 있습니다.