스캐닝(SCAN)
1. 용어
풋프린팅(Footprinting)
대상을 선정해서 정보를 수집하는 과정(타겟팅 선정)
공격 대상의 정보를 모으는 방법(기술적인 해킹 공격, 신문, 게시판, 구글링등)
풋 프린팅에는 매우 다양한 기법이 있으며, 매우 넓은 범위가 포함된다.
사회공학(Social Engineering)
기술적인 해킹에 의한 방법이 아닌, 개인적인 인간관계, 업무적 관계 등을 이용한 방법(EX: 훔쳐보기등)
비 기술적인 경로를 이용해서 정보를 모으는 방법
2. 스캐닝(Scanning)
스캔(Scan)
일반적 스캔 :포트스캐닝 서버 포트가 열려있는지
취약점 스캔 :서버의 포트 취약점 질의
서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인
TCP 기반의 프로토콜의 질의(Request)/응답(Response) 메커니즘 사용
열려 있는 포트, 제공하는 서비스, 동작중인 데몬의 버전, 운영체제의 버전, 취약점 등 다양한 정보 획득 가능
일반적으로 nmap, nessus, nexpose, openVAS 등을 사용
ICMP Scan(EX: ping, traceroute)
ping은 네트워크와 시스템이 정상적으로 작동하는지 확인하는 유틸러티
ICMP(Internet Control Messaging Protocol)를 사용
Service Scan
특정 애플리케이션이 동작하는 경우 반드시 구동되는 포트가 있다는 것에 기인하여 확인
telnet/nc 유틸러티 사용(EX: telnet 192.168.20.200 443)
(예) 대상 호스트 alive 확인 - ICMP Scan
대상 호스트 port open 확인 - Port Scan(Service Scan)
대상 호스트 service(port) 취약점 확인 - vulnerability Scan
3. 스캐닝 도구
스캔 범위에 의한 스캐닝 도구의 종류
시스템 진단 도구
- 진단 대상 시스템에 설치되어 시스템의 내부 보안 취약점 진단
- 단순 패스워드, 패치 현황, 중요 파일 변조 여부, 백도어, 루트킷(Rootkit) 설치여부 체크
네트워크 스캐닝 도구
- 네트워크 상의 특정 시스템에 설치/시스템 원격 진단
- 주요 네트워크 서비스들에 대한 정보 수집, 해킹 가능여부 및 취약점 점검, 백도어 설치 여부 체크
전문 스캐닝 도구
- 데이터 베이스 스캐닝 도구
- 방화벽 룰셋(Ruleset) 테스트 도구
- 웹 서버 취약점 진단 도구
- 소스 코드 취약점 진단 도구
진단순서(EX: 모의해킹, 모의진단)
(ㄱ) 시스템 진단 도구(각 서버에script 실행)
(ㄴ) 네트워크 스캐닝 도구(취약점 통합 진단 도구(nessus)) 특정 분야에 특성화 되있는 툴
(ㄷ) 전문 스캐닝 도구(취약점 개별 진단 도구(DB, WEB))
(ㄹ) 개인적으로 진단
[참고] 국내외 상용 스캐닝 도구의 비교
국내는 시스템 진단 툴 위주, 국외는 네트워크 스캐닝 툴 위주
ISS와 netRecon이 세계 시장의 50 ~ 60% 차지
최근 스캐닝 툴에 대한 관심이 높아지면서 외국에서 많은 사용제품이 출시되고 있음.
■ 정보 수집 과정의 종류
□ 검색 엔진을 사용하는 경우(EX: 구글링)
□ 인터넷(정보보안사이트)을 통해 정보를 확인하는 방법(EX: exploit-db.com)
□ 구글 검색을 통해 정보를 확인하는 방법(EX: 구글해킹)
□ DNS 서버를 사용하는 경우(EX: dnsenum CMD)
□ 사회공학적인 기법(Social Engineering)을 사용하는 경우(EX: SET)
□ 스캐너를 사용하는 방법
□ 일반 스캐너를 사용하는 방법(EX: nmap/zenmap)
□ 취약점 스캐너를 사용하는 방법(EX: Nessus/OpenVAS/Nexpose)
'Learning > └◆Network Hacking' 카테고리의 다른 글
zenmap(xnmap) 스캐닝 (0) | 2016.12.29 |
---|---|
nmap 스캐닝 (0) | 2016.12.29 |
DNS 정보 수집 (0) | 2016.12.28 |
배시쉘 버그(bash shell bug, shellsock) (0) | 2016.12.28 |