Nmap 이란?
네트워크 상의 '지도'를 구성할 수 있는 유틸리티. 호스트 스캐닝, 포트 스캐닝 등을 수행한다.
Nmap - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. Nmap(network mapper)은 원래 고든 라이온(Gordon Lyon)이 작성한 보안 스캐너이다. 이것은 컴퓨터와 서비스를 찾을 때 쓰이며, 네트워크 "지도"를 함께 만든다. 다른 간
ko.wikipedia.org
Nmap 설치 (CentOS 6)
# nmap 기설치 확인
rpm -qa | grep nmap
# yum을 통한 nmap 설치
yum install nmap
# 버전 확인
nmap -V
실습 환경
공격PC: CentOS 6, 192.168.65.159
희생PC: Windows 10, 192.168.110.151
Scanning 종류
- TCP Open Scan
- 정상적인 세션을 맺으므로 로깅된다.
- Stealth Scan
- 스캐닝 로그가 남지 않는다.
- TCP SYN Scan, TCP FIN Scan, TCP X-mas Scan, TCP NULL Scan
- UDP Scan
- 신뢰성이 없는 방식
Scanning 옵션
1. -sT: connect()를 이용한 TCP Open Scan
2. -sS: TCP Syn Scan = Half-Open Scan
4. -sN: NULL Scan
5. -sF: FIN Scan
6. -sX: X-mas Scan
7. -sY: SCTP init Scan
8. -sU: UDP Scan
728x90
'ETC. > WEB' 카테고리의 다른 글
| 파일 다운로드 취약점 (0) | 2019.11.12 |
|---|---|
| 파일 업로드 취약점 (0) | 2019.11.12 |
| XSS (0) | 2019.11.12 |