NMAP 사용법

Nmap

 

wget http://nmap.org/dist/nmap-5.51.tgz

tar zxvf nmap-5.51.tgz

cd nmap-5.51

 

1. Ping Scan

    : 시스템의 on/off 여부를 파악하기 위함

    nmap -sP192.168.5.1

    nmap -sP192.168.5.1-20

    nmap -sP192.168.5.0/24

2. 기본 Scan

    : 스캔이 시작되면, TCP(SYN)를 보내어 포트상태를 확인

    nmap192.168.5.1

3. TCP Scan

    : TCP를 이용하는 서비스만 확인 가능

    ==> 3-wayhandshaking을 완성시키므로 로그에 기록됨

    nmap -v -sT192.168.5.1

4. Stealth Scan

    : 마지막 ACK를 보내지 않으므로 연결이 완성되지 않음

    nmap -v -sS192.168.5.1

5. UDP Scan

    : 실행중인 UDP 서비스를 스캔

    nmap -v -sU192.168.5.1

    열린포트 : 응답없음

    닫힌포트 : ICMP Destination Unrechable

6. FIN Scan (엉터리스캔 #1)

    : 열린포트 => 응답없음

      닫힌포트 => RST 보냄

    nmap -v -sF192.168.5.1

7. Null Scan (엉터리스캔 #2)

    : TCP Flag를 모두 0으로 만들어서 전송하는 기법

    nmap -v -sN192.168.5.1

8. X-Mas Scan

     : TCP Flag를 모두 1로 만들어서 전송하는 기법

    nmap -v -sX192.168.5.1

9. 운영체제 스캐닝(OS)

    nmap -v -O192.168.5.1

    nmap -v -O192.168.5.127

10. IP Spoofing

    : 출발지 IP를 교체

    nmap -e eth1-S 1.2.3.4 192.168.5.1

11. 포트 범위 지정

    nmap -v -sS 192.168.5.1 -p 1-1023

*포트스캔 고급기법

  - 시간을 느리게 띄엄띄엄 스캐닝 ==> 시간차공격

nmap -T (1~5) -sS 192.168.5.1

 

*포트스캔정리

  - 포트를 스캔해서 어떤 서비스가 실행중인지 파악

  - 오픈된 포트에 공격 가능

  대응방안)

    ==> 불필요한 서비스는 가급적 줄인다.

MAC Spoofing (WIN Ver만 동작)

  nmap-spoof-mac 001122 -sS 192.168.5.1

  nmap-spoof-mac 3com -sS 192.168.5.1

  nmap-spoof-mac cisco -sS 192.168.5.1

**

공격을 위한 공격이 아닌 공격을 배움으로서 방어를 배우셨으면 합니다.
해당 게시물의 무단 불펌을 불허 합니다.

**