개미민또의 취미 세상

nmap은 두 말하면 입 아플 정도의 유명한 스캔 도구이다. 정보 수집하고자 하는 대상이 운영 중인 서비스를 확인 및 그 서비스의 취약점을 확인 할 수 있는 가장 유용한 도구 중 하나이다. 칼리리눅스가 아닌 윈도우에서도 nmap 도구는 사용 가능하다. 이 nmap에 대해서는 과거 정보보안기사 시험에서도 출제 되었던 것을 본 적이 있는데, nmap 스캔 옵션에 따라 통신하는 특성이 살짝 다르기 때문이다. 그래서 옵션별 통신 방식이 어떻게 다른지 살짝 짚고 넘어가도 좋을 듯 하다. 요즘은 이런 문제가 안보이는 듯 한데..뭐 보안기사 시험 공부 하는 셈 치고.. 리마인드 해보자. 1. TCP OPEN SCAN - 공격자는 TCP SYN 패킷 전송 - 수집 대상은 피해 대상으로, PORT 오픈 여부에 따라 SY..

정보수집 도구는 끝이 없다. hping3은 이름이 ping 도구와 비슷한데, 그 기능 또한 비슷하다고 보면 되겠다. hping3에 대한 자세한 내용은 홈페이지에서, Hping - Active Network Security Tool Home hping is a command-line oriented TCP/IP packet assembler/analyzer. The interface is inspired to the ping(8) unix command, but hping isn't only able to send ICMP echo requests. It supports TCP, UDP, ICMP and RAW-IP protocols, has a traceroute mode, the www.hping.or..