Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- BTr3
- window
- 네트워크
- ㅂ
- 오류
- 마운트
- Linux
- 정보보안
- VMwares
- 예시
- backtrack
- 윈도우서버
- 윈도우
- TrueCrypt
- CentOS
- 프로젝트
- 윈도우볼륨축소
- DiskQuata
- mount
- redhat
- cybersecurity
- debian
- ipsec
- network
- VPN
- defrag
- 실습
- 제어판
- 볼륨
Archives
- Today
- Total
정보 보안을 향한 항해
nmap 자주쓰는 옵션과 활용예제 본문
nmap 자주쓰는 옵션
sS
- SYN session 수립 않은 - default
sT
- TCP 스캔
sN
- Null 모든 플래그를 off 로 설정
sF
- finish FIN 플래그만 설정
sX
- X-mas 모든 플래그를 ON로 설정
- X-mas 는 크리스마스 트리처럼 모든게 다 있는 걸 체크하는것이다
sP
- Ping 으로 라이브 노드만 점검
sU
- UCP 스캔
sO
- protocol 점검
sl
- 해당 machine 이 zombie machine인지 확인
sW
- window (data 전송량) 크기 점검
sV
- 열린 port 와 version 보기
O
- OS 보기, -A : OS 와 OS 버전 보기
v
- 상세 결과 보기 등과 이외의 많은 플래그 들이 있다
※ UDP, TCP 중에서 TCP 가 연결지향적이라 시간이 덜 걸린다.
※ 플래그 - PSH, FIN,SYN,ACK, URG, etc
실습
-O : 프로토콜을 점검해라
열린포트와 버전 보임
시간 좀 걸린다.
ctrl c 로 끊음
UDP 를 보여라이것도 시간이 오래걸린다UDP 체크는 TCP 에 비해 응답이 없어서 오래걸린다.
이것도 오래걸려서 끊었다
운영체제를 보여라
# nmap -O www.daum.net
당연히 daum 같은 곳은 볼수없네요.
port 지정할때는-p 옵션뒤에 공백 없이 붙여야한다.# nmap -p0-200 192.168.100.142
아까와는 다르게 딱 200개 까지 보인다.
nmap 으로 port 를 스캔하면
open - 열려있음
filtered - 방화벽이 막았음
closed - 닫혀있음
unfiltered - 알수없음
식으로 표시된다.
여기에 자신의 server에서 많은 정보가 보이면 관리자는 이들 정보가 보이지 않도록 조치를 해둬야한다.
뒤에서 nmap 과 nse 에 대해서 좀 더 자세히 알아볼것이다.