tryhackme에서 했던 RemoteWebAdm으로 모의해킹을 진행하며 정보 수집, 포트스캐닝 등의 개념을 공부 해볼 것입니다
정보수집
- 특정 대상의 정보를 수집해 추후 공격에 사용될 수 있는 잠재적인 취약저모가 잘못된 설정등을 파악하는 과정
- Enumeration, Reconnaissance(Recon)
- 대상의 종류에 따른 정보 수집
- 웹 - 웹기반
- 서버 - 포트스캐닝
- 네트워크 - Sweep, DNS, 포트스캐닝
- 기관 - OSINT, 인적 자원, 기술 자원
- 목표 : 타겟의 프로필 생성 + 공격 계획 수립
포트스캐닝
- CTF, 내/외부망 등
- 포트 : 네트워크 트래픽이 엔드포인트의 특정한 (네트워크) 서비스/프로세스와 통신하는데 사용되는 논리 단위(숫자)
1. 열려 있는 포트 확인
2. 포트를 사용 중인 네트워크 서비스 확인
3. 서비스 이름과 버전 정보를 기반으로 정보 수집
4. 공격 실행
Nmap
- Network Mapper - 네트워크 문제 해결 스캐너로 97년도에 개발이 되었음
- Nmap.org
- Scanme.nmap.org
- 합법적으로 스캔 가능하다
- 브루트포스, Intrusive 스캔 금지 -> 불법
- 소스코드 : github.com/nmap/nmap
- 로우레벨 (c,c++)
- 네트워크 인터페이스 & 커널
- RFC, 패킷 구조, 등등 다양한 소스코드가 있다
플래그
- -p : 포트 (22,80,443 | 100-200 | --top-ports 100)
- -iL : 타겟 리스트 파일
- -Pn : 핑 제외 포트스캐닝 (Host Discovery를 안한다)
- -sV : 특정 포트에서 돌아가고 있는 네트워크 서비스 배너 확인
- -sC : 기본 Nmap 정보 수집 스크립트 사용
- -oA : 다양한 (xml,nmap,gnmap) 형태로 출력
- -T0~5 : 속도
- -n : DNS Resolution 제외
- --open : 열려 있는 포트만 출력
포트스캐닝의 종류
- Host Discovery
- ICMP + 포트 80,443 확인
- TCP
- -sS : TCP Syn -> 속도가 빠르다
- -sT : TCP Connect
- Ack, Null, Fin, X-mas ~~ : 현대 방화벽 때문에 X
- UDP
- -sU : UDP 포트 스캔
- ICMP ( 포트스캐닝 X )
'개념' 카테고리의 다른 글
| 일단 배우는 모의해킹 개념 - Robots.txt & 디렉토리 브루트포싱 (0) | 2024.03.29 |
|---|