Nmap 이라는 스캐닝 툴이 유용하게 많이 이용되고 있다.
Nmap은 원래 고든 라이온(Gordon Lyon)이 작성한 보안 스캐너이다.
이것은 컴퓨터와 서비스를 찾을 때 쓰이며, 네트워크 "지도"를 함께 만든다.
다른 간단한 포트 스캐너들처럼, Nmap은 서비스 탐지 프로토콜로 자신을 광고하지 않는
수동적인 서비스들도 찾아낼 수 있다. 게다가 Nmap은 원격 컴퓨터들의 자세한
정보를 알아낼 수 있다.
이 상세 정보에는 운영 체제, 장치 종류, 운영 시간, 서비스에 쓰이는 소프트웨어 제품,
그 제품의 정확한 버전, 방화벽 기술의 존재와 심지어 근거리 네트워크에서
네트워크 카드의 공급자도 포함한다.
Nmap의 기능
- 호스트탐지 : 네트워크상의 컴퓨터 들을 확인할 수 있다.
예를들어 ping 응답이나 특정 포트가 열린 컴퓨터들을 나열한다. - 포트 스캔 : 하나 혹은 그 이상의 대상 컴퓨터들에 열린 포트를 나열해 준다.
- 버전 탐지 : 응용 프로그램의 이름과 버전 번호를 확인하기 위해 원격 컴퓨터의
네트워크 서비스 정보를 확인 후 대략적인 정보를 반환해 준다. - 운영 체제 탐지 : 원격으로 운영 체제와 네트뤄크 장비의 하드웨어 특성을
확인해 준다.
다음은 wiki에대한 nmap 결과 화면 이다.
그럼 이제 Windows에 Nmap을 설치해 보자!
Kali 등의 OS에는 nmap이 설치 되어 있거나
리눅스 버전의 nmap을 wget 등의 명령어를 활용해 간단하게 설치하면 되지만,
윈도우즈 에는 설치용 프로그램을 활용해 인스톨 하면 간단하게 설치 할 수 있다.
리눅스 버전의 nmap을 wget 등의 명령어를 활용해 간단하게 설치하면 되지만,
윈도우즈 에는 설치용 프로그램을 활용해 인스톨 하면 간단하게 설치 할 수 있다.
< 설치 방법 >
- https://nmap.org/ 에 접속한다.
- nmap Download 화면에서 윈도우 버전의 nmap을 다운로드 받아 설치 한다.
2015.11.18자 링크 : https://nmap.org/dist/nmap-6.49BETA6-setup.exe
- 다운로드 받은 nmap 프로그램을 인스톨 한다.
- nmap을 실행한다.
(설치가 완료되면 환경변수에도 등록되어 command line 에서도 활용 가능 하다)
< Nmap 도움말 화면 >
< Nmap 사용 방법 >
nmap [옵션] [Host: IP or Domain] 형식으로 사용 하면 되겠다.
위 도움말 하단에도 나와 있다 시피 위와 같은 형식으로 사용이 가능 하겠다.
댓글 없음:
댓글 쓰기