감골

퍼온 곳 :  우키의 블로그

참고 : http://coffeenix.net/doc/security/nmap.html

Nmap은 유명한 무료 포트스캐너입니다. cissp시험에서도 문제로 자주 나오는 그 프로그램입니다.
네트웍으로 취약점을 점검하거나... 네트웍상에 알수없는 호스트가 활동할때 nmap으로 스캐닝해보면..
열려있는 포트를 확인하다보면 정체를 조금은 알수있답니다. 이제 ping하지말고.. nmap해봅시다.

오늘 이 Nmap을 오랫만에 사용할 일이 생겼답니다. 타 지역에서 사용하던 네트웍프린터 HP Laserjet을 제가 사용하는 사무실로 이동해 왔습니다. 네트웍프린터의 네트웍인터페이스는 dhcp로 설정되어 있었구요.. 설치는 했지만 아이피를 알수없어서 아이피를 확인해달라고 저에게 요청이 들어왔더랬습니다. 바로 Nmap을 이용하여 HP laserjet을 찾아냈답니다. 네트웍프린터는 80포트로 서비스되는 작은 웹페이지가 있다는 점에 착안하여 바로 검색을 할수있었습니다. ^^ ping 이나 nbtstat 등으로 찾을수 없는 많은 것을 찾아준답니다. 

백신프로그램에서 유해프로그램으로 간주될 가능성이 있습니다. 하지만 사용하기에 따라서
유해하다고 볼수는 없죠.. 특히 관리자에겐 유용한 툴이 될수있습니다.

▶ 제작사 페이지: http://nmap.org/download.html 
▶ Zenmap (Nmap Gui 지원프로그램) download
 http://download.insecure.org/nmap/dist/nmap-4.68-setup.exe 
▶ Nmap (커맨드모드) download
http://download.insecure.org/nmap/dist/nmap-4.68-win32.zip


 
▶ 윈도우용 Nmap사용법 (프론트프로그램: Zenmap) --> Winpcap 포함버전
  아래 그림은 윈도우용 Nmap(Zenmap)을 실행시킨 화면입니다. 특정네트웍대역의 HP네트웍프린터의 아이피를 찾기위해 해당네트웍대역에서 80포트를 오픈하고 있는 host들을 찾는 중입니다.

  command wizard를 사용하여 실행할수도 있고 command창에서 직접 명령을 입력할수도 있습니다.
여기서 저는 직접 명령을 실행했습니다. command wizard를 실행하면 여러가지 옵션을 쉽게 설정할 수 있습니다.

왼쪽창의 host에 마우스 클릭한후 Ports/Hosts 탭을 보시면 HP laserjet이란 설명을 보실수있습니다.



▶ Nmap 커맨드모드로 사용하기
Zenmap같은 프론트프로그램을 사용하면 간편하게 Nmap을 사용할수도있지만 보통 관리자들은 커맨드모드로 사용하는 것을 더 선호하곤 합니다. 왜냐하면 설치를 하지 않아도 되고 익숙해져있기만 한다면 더 빠르고 편리하게 검색할수 있기때문입니다. 
 출력옵션도 사용할수있기때문에 아래처럼 하면 XML파일을 출력물로 얻을수있습니다.

  nmap -sV -p 80 -oX scan080722.xml 192.168.1.20-240


아래에 첨부한 그림은 위 명령의 결과로 얻은 xml파일을 열어서 캡춰해본것입니다.
사실 Gui로 실행해서 결과물을 얻는것보다 커맨드모드가 빠르고 기록을 남기기에 용이합니다.
먼저 Zenmap으로 사용법을 충분히 익힌후에 Nmap커맨드 모드를 잘 활용하기를 권해드립니다.
또 커맨드에서 그냥 nmap이라고 치시면 nmap의 다양한 옵션을 보실수 있습니다. 


여러개의 호스트에서 특정한 포트 검색: 
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

Trackback(0) : Comment(1)
Trackback Address :: http://jaewook.net/trackback/801
 참맨 | 2008/07/23 10:31 | PERMALINK | EDIT/DEL | REPLY

감사합니다.. 언제나 좋은 자료로 더위를 이길수 있는 힘을 주시네요..ㅎㅎ

올 여름도 건강하게 지내십시요..^^