(4) 스캐너를 사용한 정보 수집

1. 용어(Terns)

■ 풋프린팅 (Foorprinting)

• 공격 대상의 정보를 모으는 방법 (기술적인 해킹 공격, 신문, 게시판, 구글링 등)
• 풋 프린팅에는 매우 다양한 기법이 있으며, 매우 넗은 범위가 포함된다.

■ 사회공학 (Social Engineering)

• 기술적인 해킹에 의한 방법이 아닌, 개인적인 인간관계, 업무적 관계 등을 이용한 방법 (EX: 훔쳐보기)
• 비 기술적인 경로를 이요해서 정보를 모으는 방법

2. 스캐닝(Scanning) 종류

■ 스캔(Scan)

• 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인
• TCP 기반의 프로토콜의 질의(Request)/응답(Response) 메커니즘 사용
• 열려 있는 포트, 제공하는 서비스, 동작중인 데몬의 버전, 운영체제의 버전, 취약점 등 다야한 정보 흭득 가능
• 일반적인 스캐닝에서는 nmap 많이 사용하고, 취약점 스캔은 nessus, nexpose, openVAS 등을 사용한다.

■ ICMP 스캔(EX: ping, traceroute)

• 특정 애플리케이션이 동작하는 경우 반드시 구동되는 포트가 있다는 것에 기인하여 확인
• telnet/nc 유틸러티 사용 (EX: telnet 192.168.20.200 433)

예)
대상 호스트 alive 확인 = ICMP Scan

대상 호스트 port open 확인 = Port Scan

대상 호스트 service(port) 취약점 확인 = vulnerability Scan

3. 스캐닝 도구 (Scanning Tools)의 종류

■ 스캔 범위에 의한 스캐닝 도구의 종류

• 시스템 진단 도구
  - 진단 대상 시스템에 설치되어 시스템의 내부 보안 취약점 진단
  - 단순 패스워드, 패치 현황, 중요 파일 변조 여부, 백도어, 루트킷(Rootkit) 설치 여부 체크
• 네트워크 스캐닝 도구
  - 네트워크 상의 특정 시스템에 설치/ 시스템 원격 진단
  - 주요 네트워크 서비스들에 대한 정보 수집, 해킹 가능여부 및 취약점 점검, 백도어 설치 여부 체크
• 전문 스캐닝 도구
  - 데이터 베이스 스캐닝 도구
  - 방화벽 룰셋(Ruleset) 테스트 도구
  - 웹 서버 취약점 진단 도구
  - 소스 코드 취약점 진단 도구

■ 취약점 진단 유무에 의한 스캐닝 도구의 종류

• 일반적인 스캐너
  - 서비스 포트 open/close 유무 확인과 프로그램 종류 및 버전 확인
• 취약점 스캐너
  - 서비스 포트에 대한 프로그램 종류와 버전 확인 뿐만 아니라 각 서비스에 대한 취약점까지 점검하는 툴

■ 취약점 점검 및 모의 해킹 예제
 - 시스템 진단 도구 (각 서버에 script 실행)
 - 네트워크 스캐닝 도구 ( 취약점 통합 진단 도구 (nessus))
 - 전문 스캐닝 도구 (취약점 개별 진단 도구 (DB, WEB))
 - 개인적으로 진단

[ 참고 ] 국내외 스캐닝 도구의 비교

• 국내는 시스템 진단 툴 위주, 국외는 네트워크 스캐닝 툴 위주
• ISS와 netRecon이 세계 시장의 50 ~ 60% 차지
• 최근 스캐닝 툴에 대한 관심이 높아지면서 외국에서 많은 사용제품이 출시되고 있음.