스캐닝(Scanning)

스캐닝(SCAN)

 

 

 

 

 

1. 용어

 

풋프린팅(Footprinting)

대상을 선정해서 정보를 수집하는 과정(타겟팅 선정)

공격 대상의 정보를 모으는 방법(기술적인 해킹 공격, 신문, 게시판, 구글링등)

풋 프린팅에는 매우 다양한 기법이 있으며, 매우 넓은 범위가 포함된다.

 

사회공학(Social Engineering)

기술적인 해킹에 의한 방법이 아닌, 개인적인 인간관계, 업무적 관계 등을 이용한 방법(EX: 훔쳐보기등)

비 기술적인 경로를 이용해서 정보를 모으는 방법

 

 

2. 스캐닝(Scanning)

 

스캔(Scan)

일반적 스캔 :포트스캐닝 서버 포트가 열려있는지

취약점 스캔 :서버의 포트 취약점 질의

서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인

TCP 기반의 프로토콜의 질의(Request)/응답(Response) 메커니즘 사용

열려 있는 포트, 제공하는 서비스, 동작중인 데몬의 버전, 운영체제의 버전, 취약점 등 다양한 정보 획득 가능

일반적으로 nmap, nessus, nexpose, openVAS 등을 사용

 

ICMP Scan(EX: ping, traceroute)

ping은 네트워크와 시스템이 정상적으로 작동하는지 확인하는 유틸러티

ICMP(Internet Control Messaging Protocol)를 사용

 

Service Scan

특정 애플리케이션이 동작하는 경우 반드시 구동되는 포트가 있다는 것에 기인하여 확인

telnet/nc 유틸러티 사용(EX: telnet 192.168.20.200 443)

 

    (예) 대상 호스트 alive 확인 - ICMP Scan

    대상 호스트 port open 확인 - Port Scan(Service Scan)

    대상 호스트 service(port) 취약점 확인 - vulnerability Scan

 

 

3. 스캐닝 도구

 

스캔 범위에 의한 스캐닝 도구의 종류

시스템 진단 도구

- 진단 대상 시스템에 설치되어 시스템의 내부 보안 취약점 진단

- 단순 패스워드, 패치 현황, 중요 파일 변조 여부, 백도어, 루트킷(Rootkit) 설치여부 체크

네트워크 스캐닝 도구

- 네트워크 상의 특정 시스템에 설치/시스템 원격 진단

- 주요 네트워크 서비스들에 대한 정보 수집, 해킹 가능여부 및 취약점 점검, 백도어 설치 여부 체크

전문 스캐닝 도구

- 데이터 베이스 스캐닝 도구

- 방화벽 룰셋(Ruleset) 테스트 도구

- 웹 서버 취약점 진단 도구

- 소스 코드 취약점 진단 도구

 

진단순서(EX: 모의해킹, 모의진단)

        (ㄱ) 시스템 진단 도구(각 서버에script 실행) 

        (ㄴ) 네트워크 스캐닝 도구(취약점 통합 진단 도구(nessus)) 특정 분야에 특성화 되있는 툴

        (ㄷ) 전문 스캐닝 도구(취약점 개별 진단 도구(DB, WEB)) 

        (ㄹ) 개인적으로 진단

 

 

[참고] 국내외 상용 스캐닝 도구의 비교

국내는 시스템 진단 툴 위주, 국외는 네트워크 스캐닝 툴 위주

ISS와 netRecon이 세계 시장의 50 ~ 60% 차지

최근 스캐닝 툴에 대한 관심이 높아지면서 외국에서 많은 사용제품이 출시되고 있음.

 

■ 정보 수집 과정의 종류

□ 검색 엔진을 사용하는 경우(EX: 구글링) 

        □ 인터넷(정보보안사이트)을 통해 정보를 확인하는 방법(EX: exploit-db.com) 

        □ 구글 검색을 통해 정보를 확인하는 방법(EX: 구글해킹)

□ DNS 서버를 사용하는 경우(EX: dnsenum CMD)

□ 사회공학적인 기법(Social Engineering)을 사용하는 경우(EX: SET)

□ 스캐너를 사용하는 방법 

        □ 일반 스캐너를 사용하는 방법(EX: nmap/zenmap) 

        □ 취약점 스캐너를 사용하는 방법(EX: Nessus/OpenVAS/Nexpose)