- 웹 해킹 입문 - 에서 공부한 내용을 정리한 글입니다. (출처 아래)
Nmap
Nmap이란 웹 스캔 도구의 하나입니다.
네트워크 구성과 시스템 상태를 빠르게 파악한다.
https://nmap.org/download.html#windows 에서 다운로드 받을 수 있다.
다운을 받고 nmap.exe 을 실행 시키니 아래와 같은 오류가 출력 됩니다.
nmap 을 실행시키면 MSVCP120.dll 이 없어 프로그램을 시작 할 수 없다고 합니다. MSVCR120.dll도 없다고 뜨네요
윈도우의 경우
C:\Windows\System 에 들어가셔서
msvcr120.dll이 파일을 다운 받고 넣어주시면 됩니다.
nmap의 특정 옵션으로 상대방 서버에 기록을 남기지 않고 스캐닝을 할 수 있습니다.
TCP 네트워크는 3 Way 핸드 셰이킹으로 연결합니다. 이때, 몇가지 신호를 주고받으며 연결을 설정합니다. SYN 처음 연결을 맺고자 보내는 임의의 초기 숫자들 ACK 받은 SYN에 자신의 ACK숫자를 더해 보냅니다. FIN 끝맺을 때 보내는 신호로 더는 데이터가 없음을 나태냅니다. RST 비정상적으로 종료할 때 설정을 위해 쓰입니다.
기본적인 클라이언트와 서버의 연결 과정 (TCP의 3way연결 과정)
클라이언트 서버
SYN송신 --> SYN 수신
SYN+ACK 송신
SYN+ACK수신 <--
ACK 송신
--> ACK 수신
서버에서 SYN+ACK를 보내고 나서 클라이언트로부터 ACK를 기다린다.
이런 상태를 half open 상태라고 한다. 보통 이때 Nmap은 스캔 추적이 어려운 스텔스 기능을 사용합니다.
스텔스 기능은 session이 성립되지 않아 해당 서버에 로그 기록을 남기지 않는다는 의미입니다.
Nmap 옵션
-0
목표 서버의 호스트를파악한다. 해당 운영체제(OS)와 버전 등의 정보를 제공한다.
-Pn
빠른 스캔을 위해 Ping 테스트를 기치지 않는다. (ping no)
-sS
3Way 연결에서 2단계만 수행하여 로그 기록을 남기지 않는다. 스텔스 스캔이라고 한다.
-sP
네트워크 해당 IP로 Ping을 보내 어느 호스트가 살아있는지 스캔한다.
-sV
열린포트에 어떤 프로그램을 사용하는지 파악한다.
하나씩 실습을 해보겠습니다.
-O
> nmap -O IP
실행을 하니까 아래와 같은 오류가 나오네요 ㅎㅎ
오류가 참 많이 나옵니다.
WinPcap_4_1_3.exe을 다운 받으시면 오류가 해결 됩니다.
아래와 같이 OS 의 정보를 출력해줍니다.
-sP
>nmap sP IP
-sV
>nmap -sV IP
위와 같이 nmap 을 사용해보았습니다.
- 웹 해킹 입문 -
(가상 환경에서 실습으로 익히는 기본 개념과 원리 ) 이상한 지음
출판 : 프리텍
에서 참고함
댓글