시작전
오늘 공부할 내용은 여기 kioptrix라는 서버를 가상머신으로 불러와 우선정보를 모아보는 정보 수집 기법(information gathering)으로 정리해보는 실습을 할거에요!
처음으로 칼리리눅스 기능을 쓰면서 하는거라 본격시작이라는 느낌이 팍팍드네요!
본격시작!
우선 이렇게 kioptrix의 서버와 칼리 리눅스를 켜주어 현재 제 자신의 네트워크에 같이 연결되어 있는 ip주소들을 자동적으로 찾아주게 하기위해
nmap -sn"현재 아이피주소-255"를 써서 1부터255까지 불러보았습니다!!
몇초 기다려보니
이렇게 kioptrix 서버로 보이는 ip주소가 떴네요!!
이제 이 아이피를 이용해서
nmap 옵션
-v 좀 더 많은 정보 불러오기
-a 운영체제 탐지, 버전탐지,script scanning 등 기능 활성화
namp 에 -v -A ""사이에 넣어준 후 열려있는 포트를 불러와봤습니다!!**
처음에는 이 많은것들이 무슨소리인지 몰랐지만 밑에 포트번호들을 확인해보니 443,80 포트가 웹서버 포트라는 것을 알게되었습니다!
이렇게 하나하나 알아가는 재미가 참 좋은거같아요!
이렇게 메모장도 활용하여 혹시 모르니 추가적으로 정리도 해두었습니다!
정리
이번에는 칼리리눅스의 기능을 처음 써보면서 모르는것들이나 추가적으로 궁금한것들을 구글링하며 알아가면서 명령어 옵션들도 적어보고
또 정리하니 머릿속에 금방금방 들어오면서 시간도 훅훅가네요!
해킹의 처음 단계라는 information gathering을 처음 실습해보면서 정보수집의 중요성을
알게되는 그런 시간이였네요!!
