일반적인 스캐너를 사용한 정보 수집

일반적인 스캐너를 사용하는 방법 (EX: nmap/zenmap)

1. nmap(Network Mapper)

• 컴퓨터와 서비스를 찾을 때 쓰이며, 네트워크 "지도"를 함께 만든다.
• 서비스 탐지 프로토콜로 자신을 광고하지 않은 수동적인 서비스들도 찾아낼 수 있다.
• 원격 컴퓨터의 자세한 정보를 알아낼 수 있다.

2. 기능

• 호스트 탐지 - 네트워크상의 컴퓨터들을 확인한다. 예를 들어 ping 응답이나 특정 포트가 열린 컴퓨터들을 나열한다.
• 포트 스캔 - 하나 혹은 그 이상의 대상 컴퓨터들에 열린 포트들을 나열한다.
• 버전 탐지 - 응용 프로그램의 이름과 버전 번호를 확인하기 위해 원격 컴퓨터의 네트워크 서비스에 주의를 기울인다.
• 운영체제 탐지 - 원격으로 운영체제와 네트워크 장치의 하드웨어 특성을 확인한다.

3. nmap 명령어의 주요 옵션

옵션	설 명
-sT	TCP Open Scan
-sS	TCP Half Open Scan(세션을 성립시키지 않는 SYN 스캔)
-sF	TCP FIN Scan(FIN 패킷을 이용한 스캔)
-sN	TCP NULL Scan(NULL 패킷을 이용한 스캔)
-sX	TCP Xmas 스캔(FIN, PSH, URG 패킷을 이용한 스캔)
-sP	ping 이용한 호스트 활성화 여부 확인
-sU	UDP Port Scan
-O	대상 호스트의 운영체제 판별
-F	Fast scan
-sV	Service Version

-> -A, -T4, -v(vv), -o