nmap 자주쓰는 옵션과 활용예제

nmap 자주쓰는 옵션과 활용예제

nmap 자주쓰는 옵션

sS

SYN session 수립 않은 - default

sT

TCP 스캔

sN

Null 모든 플래그를 off 로 설정

sF

finish FIN 플래그만 설정

sX

X-mas 모든 플래그를 ON로 설정

X-mas 는 크리스마스 트리처럼 모든게 다 있는 걸 체크하는것이다

sP

Ping 으로 라이브 노드만 점검

sU

UCP 스캔

sO

protocol 점검

sl

해당 machine 이 zombie machine인지 확인

sW

window (data 전송량) 크기 점검

sV

열린 port 와 version 보기

O

OS 보기, -A : OS 와 OS 버전 보기

v

상세 결과 보기 등과 이외의 많은 플래그 들이 있다

※ UDP, TCP 중에서 TCP 가 연결지향적이라 시간이 덜 걸린다.

※ 플래그 - PSH, FIN,SYN,ACK, URG, etc

실습

-O : 프로토콜을 점검해라

열린포트와 버전 보임

시간 좀 걸린다.

ctrl c 로 끊음

UDP 를 보여라이것도 시간이 오래걸린다UDP 체크는 TCP 에 비해 응답이 없어서 오래걸린다.

이것도 오래걸려서 끊었다

운영체제를 보여라

# nmap -O www.daum.net

당연히 daum 같은 곳은 볼수없네요.

port 지정할때는-p 옵션뒤에 공백 없이 붙여야한다.# nmap -p0-200 192.168.100.142

아까와는 다르게 딱 200개 까지 보인다.

nmap 으로 port 를 스캔하면

open - 열려있음

filtered - 방화벽이 막았음

closed - 닫혀있음

unfiltered - 알수없음

식으로 표시된다.

여기에 자신의 server에서 많은 정보가 보이면 관리자는 이들 정보가 보이지 않도록 조치를 해둬야한다.

뒤에서 nmap 과 nse 에 대해서 좀 더 자세히 알아볼것이다.

from http://ethicalhacker.tistory.com/13 by ccl(A) rewrite - 2021-09-10 13:00:22