망 분리 확인
기업 내부에서는 내부망과 외부망이 당연히 분리되어 있겠지만,
물리적 분리가 아닌, 논리적으로만 분리한 곳도 있다.
이 때, 네트워크 망 분리 설정의 실수로 인해 내부망과 외부망이 분리되지 않은 Hole이 생긴다.
이 부분을 점검하기 편리한 방법 중 하나는, portquiz.net
이다.
portquiz.net
Outbound 포트를 점검할 수 있는 ALL Port Open Site
portquiz.net
는 모든 포트가 열려있어서 nc를 이용해 outbound 점검을 하기 아주 좋다.
예시
nc를 이용하여 원하는 포트를 outbound로 점검한 결과이다.
나의 PC는 물론 외부망이기 때문에 같은 외부망인 portquiz.net
을 대상으로 스캔했을 때,
아래와 같이 딱히 Open되지 않은 것이 없다.
λ nc -v -z portquiz.net 21 22 23 25 80 8080 443 777
DNS fwd/rev mismatch: portquiz.net != ec2-35-180-139-74.eu-west-3.compute.amazonaws.com
portquiz.net [35.180.139.74] 21 (ftp) open
portquiz.net [35.180.139.74] 22 (ssh) open
portquiz.net [35.180.139.74] 23 (telnet) open
portquiz.net [35.180.139.74] 25 (smtp) open
portquiz.net [35.180.139.74] 80 (http) open
portquiz.net [35.180.139.74] 8080 (?) open
portquiz.net [35.180.139.74] 443 (https) open
portquiz.net [35.180.139.74] 777 (?) open
내부망 → 외부망 점검
그렇다면, portquiz.net
을 이용해서 내부망에서 외부망으로 열려있는 포트를 점검 할 수 있다.
당연히 기업 내부망에서 외부망으로 접속이 안되는게 정상이지만,
망 분리 설정이 제대로 안되어있거나, 오류가 있다면 열려있는 경우도 있다.
아래 명령어를 사용하면, 모든 포트를 Outbound로 스캔할 수 있다.
λ nc -v -z portquiz.net 1-65535
이전 예시와 같이 외부망에서 하면 당연히 Open되어 있겠지만,
portquiz.net
은 외부망이기 때문에, 내부망에서 접근할 수 없는 사이트다.
내부망에서 스캔했을 때, 결과에 Open이 있다면, 내부망에서 외부망으로 접근할 수 있는 Hole이 존재한다는 의미이다.