네른

보호되어 있는 글입니다.

보호되어 있는 글입니다.

지난 글에 이어서, 액티브 스캐닝의 종류에 대해 언급하고자 한다! Nmap을 통한 포트 스캐닝 지난 번에, nmap을 이용하여 살아있는 호스트를 확인하는 법에 대해 알아보았다. 이번에는, 특정 호스트에 살아있는 서비스, 즉, 열린 포트의 정보를 얻는 법을 확인해보자. 내 호스트의 경우, /etc/services와 같은 경로에 포트별 정보를 확인할 수 있다. - 포트가 열려있다는 것은 해당 포트를 사용하는 서비스가 동작중임을 나타내며, 주로 사용하는 포트인 경우 서비스를 예측해 볼 수 있다. - 예로, 80번 포트가 열려있는 경우 웹이 열려있을 확률이 매우매우매우높다. 포트는 한 서비스가 해당 포트를 이용중인경우 중복으로 사용할 수 없기 때문이다. 본격적으로 nmap의 사용법에 대해 알아보자. - nmap..

지난 글에 이어, 이번 글에서는 조금 더 적극적이고 공격적인, 로그가 남는 스캐닝인 액티브 스캐닝에 대해 정리해보고자 한다. 액티브 스캐닝은, 패시브 스캐닝과 달리 공격의 대상이 되는 호스트에 직접 스크립트 혹은 명령어를 전달하여 결과를 확인하는 스캐닝 기법들을 일컫는다. 패시브 스캐닝과 마찬가지로, 간략한 기법들을 소개하고자 한다! DNS Scanning DNS Scanning이란, 공격하고자 하는 웹 서버에 대한 Domain name service 정보를 획득하는 스캐닝 기법을 일컫는다. DNS(Domain Name Service)란, 간단히 말해 특정 ip 주소를 가진 페이지가 어디인지 묻고 답하거나 그 반대의 과정을 통해 정상적인 페이지로 패킷이 전송될 수 있도록 돕는 서비스를 일컫는다. DNS는..

스캐닝이란, 공격자가 공격을 수행하기에 앞서 타겟 서버에 대한 정보 및 유저의 정보 등을 획득하기 위한 단계이다. 스캐닝을 통해 얻은 정보를 이용하여 공격자는 수행할 공격을 특정짓는다. 스캐닝은 크게 패시브 스캐닝(Passive Scanning)과 액티브 스캐닝(Active Scanning)으로 나뉜다. 각각은 쉽게 이야기하자면 소심한 스캐닝과 적극적인 스캐닝으로 볼 수 있다. 패시브 스캐닝은 공격을 수행할 대상에 대해 제 3 사이트(구글, whois, 취업관련 사이트 등)을 이용하여 정보를 획득하는 스캐닝 기법을 총칭한다. 반면, 액티브 스캐닝은 공격을 수행할 대상에 직접 프로그램 혹은 스크립트 등을 이용하여 대상에 대한 정보(서버 정보, ip관련 정보, 취약점 정보 등)을 획득하는 스캐닝 기법이다. ..