칼리리눅스 NMAP

칼리리눅스에 있는 NMAP이라는 툴에 대해 알아보겠습니다.

NMAP(Network Map)의 약어로 네트워크에 연결되어 있는 호스트의 정보를 파악하는 툴입니다.

칼리리눅스에는 기본적으로 NMAP이 설치되어있고 CentOS 리눅스에서는 yum -y install nmap으로도 설치할수있습니다.

터미널에 nmap을 입력하면 nmap 설명이 나옵니다 각 옵션들도 나오는데 중요한 몇가지 옵션만 알아보겠습니다.

-sT : TCP 스캔(세션을 맺기 때문에 로그기록을 남깁니다.)  3-way handshake를 합니다.

-sS : TCP half 스캔(로그그록을 남기지않는대신 sT옵션보다 정확성이 떨어집니다.) SYN패킷을 보내고 서버로 부터 SYN+ACK를 받으면 ACK를 클라이언트가 보내줘야하는데 ACK를 보내지 않습니다.

Stealth Scan

- 방화벽으로 차단한 영역을 검사하거나 IPS/IDS에서 탐지가 안되도록 진행할때 좋습니다. 주로 UNIX계열 OS에서 사용하며 루트권한이 필요합니다.

- FIN Scan, X-mas Scan, Null Scan   

FIN Scan은 -sF 옵션으로 FIN 패킷을 보내 열린 포트를 알아냅니다.

RST패킷이 오면 포트상태를 closed로 보고 재전송해서 응답이 없을 경우 open | filtered 상태로 확인합니다.

일반 리눅스에게 nmap 스캔을 사용해보았습니다. 상태가 열려있는 상태이고 포트번호를 확인해볼수있습니다.

와이어샤크로 확인해보면 순식간에 패킷을 날리는 걸 확인해볼수있습니다.

마지막으로 UDP Scan에 대해 알아보겠습니다.

UDP통신은 단방향이기 때문에 신뢰성이 떨어지며 스캔하는데 시간이 좀 오래걸립니다.

진행되는걸 퍼센트로 확인할수있습니다.

icmp패킷을 포트에 하나씩 보내기 때문에 시간이 오래걸리는걸 와이어샤크로 확인해볼수있습니다.