728x90
반응형
구축환경
CentOS7
KALI
수동점검 / 자동점검
NMAP
취약점 파악
nmap = port scanning tool
0-1023 port: well known port
1024-49151 port: registerd port
49152-65535 port: 사설포트
스캐닝작업
nmap -A ip주소
-T -> TCP 스캔
-U -> UDP 스캔
TCP = 전송프로토콜
| -sT(TCP 연결 스캔 | -sS(SYN 스캔) |
| -sN(Null 스캔(비어있는 플래그를 줘서 스캔하는 방식) | -sF(FIN 스캔) |
| -sX(XMAS 스캔) | -sM(메이먼 스캔: FIN-ACK) |
| -sA(ACK 스캔) | -sW(윈도우 스캔) |
| -sI(Idle 스캔: 좀비 시스템에서 스캔) |
-sU(UDP 스캔) -시간이 오래 걸림
-p 명령어 사용 시 특정 포트범위를 줄 때는 0-1023과 같이 쓰면된다.
-F를 사용하면 잘 알려진 100개에 대해서만 스캔
-R 명령어
[타이밍 옵션]
| -T (0~5) | |
| 0 | 0: 매 5분마다 |
| 1 | 매 15초마다 |
| 2 | 매 0.4초마다 |
| 3 | 다중 대상에 다중 탐색(기본값) |
| 4 | 5분 동안만 스캔 |
| 5 | 대상 스캔 간격이 75초만 스캔 |
방화벽 / IDS 장비 우회 옵션
-f: 패킷 세분화 -mtu(maximum transmit unit)
-D: 미끼(가짜 IP 생성)
--source-ports [포트 번호] --g [포트 번호]
--scan-delay [시간]
728x90
반응형
'해킹 > 해킹, 취약점, 악성코드, 솔루션' 카테고리의 다른 글
| 칼리에 아스키 코드 설치방법 (0) | 2023.04.16 |
|---|---|
| DVWA 구축 (0) | 2023.04.16 |
| Wireshark 각종 패킷 분석 (0) | 2023.04.16 |
| Wireshark (0) | 2023.04.16 |
| Security Onion 설치 및 활용 (0) | 2023.04.16 |