nmap 소개
상대방 시스템 취약점 분석 기능
- 네트워크 스캐너
- 열린 포트 확인
- 운영체제 및 서비스 추측
- 다양한 스크립트 취약점 탐지
nmap 다운로드
nmap 다운로드 링크
kali, docker 같은 경우 이미 다운로드 되어있음
nmap 활용
기본 포트 스캐닝 외 추가 옵션 활용
-sV옵션: 실행 중인 서비스 버전 정보 상세 파악--script옵션: 스크립트 엔진을 통한 특정 취약점 확인, 보안 설정 감사 자동화vuln카테고리 스크립트: SQL injection, cross-site scripting 등 웹 애플리케이션 취약점 탐지
심층 분석 방법
nmap과 다른 보안 도구 함께 사용
- 웹 취약점 분석: nmap으로 기본 정보 수집 후 Nikto, OWASP ZAP 활용
- 침투 테스트: Metasploit Framework 연동하여 발견된 취약점 익스플로잇 및 영향 확인
분석 정보 활용
시스템 보안 강화 자료 활용
- 발견된 취약점에 대한 패치 적용 또는 보안 설정 강화
- 정기적인 취약점 분석 및 모의 침투 테스트를 통한 보안 상태 점검 및 개선
주의사항
타인 시스템 스캔은 불법 침입 시도로 간주될 수 있음
반드시 합법적인 범위 내에서 수행 (자신이 관리하는 시스템 또는 사전 허가 받은 시스템)
많은 경험을 해보고자 하는