망 분리 확인
기업 내부에서는 내부망과 외부망이 당연히 분리되어 있겠지만,
물리적 분리가 아닌, 논리적으로만 분리한 곳도 있다.
이 때, 네트워크 망 분리 설정의 실수로 인해 내부망과 외부망이 분리되지 않은 Hole이 생긴다.
이 부분을 점검하기 편리한 방법 중 하나는, portquiz.net 이다.
portquiz.net
Outbound 포트를 점검할 수 있는 ALL Port Open Site
portquiz.net 는 모든 포트가 열려있어서 nc를 이용해 outbound 점검을 하기 아주 좋다.
예시
nc를 이용하여 원하는 포트를 outbound로 점검한 결과이다.
나의 PC는 물론 외부망이기 때문에 같은 외부망인 portquiz.net을 대상으로 스캔했을 때,
아래와 같이 딱히 Open되지 않은 것이 없다.
λ nc -v -z portquiz.net 21 22 23 25 80 8080 443 777
DNS fwd/rev mismatch: portquiz.net != ec2-35-180-139-74.eu-west-3.compute.amazonaws.com
portquiz.net [35.180.139.74] 21 (ftp) open
portquiz.net [35.180.139.74] 22 (ssh) open
portquiz.net [35.180.139.74] 23 (telnet) open
portquiz.net [35.180.139.74] 25 (smtp) open
portquiz.net [35.180.139.74] 80 (http) open
portquiz.net [35.180.139.74] 8080 (?) open
portquiz.net [35.180.139.74] 443 (https) open
portquiz.net [35.180.139.74] 777 (?) open내부망 → 외부망 점검
그렇다면, portquiz.net을 이용해서 내부망에서 외부망으로 열려있는 포트를 점검 할 수 있다.
당연히 기업 내부망에서 외부망으로 접속이 안되는게 정상이지만,
망 분리 설정이 제대로 안되어있거나, 오류가 있다면 열려있는 경우도 있다.
아래 명령어를 사용하면, 모든 포트를 Outbound로 스캔할 수 있다.
λ nc -v -z portquiz.net 1-65535이전 예시와 같이 외부망에서 하면 당연히 Open되어 있겠지만,
portquiz.net은 외부망이기 때문에, 내부망에서 접근할 수 없는 사이트다.
내부망에서 스캔했을 때, 결과에 Open이 있다면, 내부망에서 외부망으로 접근할 수 있는 Hole이 존재한다는 의미이다.
