네트워크 스캐닝 ?

네트워크 스캐닝(Network Scanning) ?

• 스캐닝은 네트워크를 통해 제공하고 있는 서비스, 포트 등을 알아내는 것을 의미함
• 목적 : 열려 있는 포트 확인, 제공하는 서비스 확인
• 쉽게 말해, 정보 수집이 목적!!!

 

 

 

풋 프린팅(Footprinting) ?

• 공격자가 공격 전에 공개되어 있는 정보를 기반으로 특정 사이트의 정보를 조사하는 단계
• 즉, 공격 전에 공격자가 필요한 정보를 알아내는 단계
• 보통 사회공학 기법을 사용함

 

 

 

네트워크 스캐닝 절차

※ 이 절차를 항상 따르지는 않음

▶ 활동 범위 결정

공개 소스 검색을 통해 획득 가능한 정보  →  도구, 기술 필요 없음

공개 소스 검색을 통해 획득 가능한 정보

관련 회사들과 부서, 인수 또는 합병 관련 뉴스 등

담당자 이름과 전화번호 등

 

 

 

▶ 네트워크 목록 수집

대표적인 스캐닝 도구 Nmap 을 이용한 네트워크 정보 수집

탐색 후 목록화하여야 함 

 

 

 

▶ DNS 질의

 - nslookup 명령 : 네임서버를 통해 원하는 도메인 IP를 찾아주는 명령어

 사용법))  nslookup [도메인명]

 

 

 - dig(Domain Information Groper) 명령 : 더 자세하고 출력의 명료성을 가짐, 실무에서 유용,

Unix와 윈도우는 별도 설치 필요

 사용법)) dig [도메인명]

 

 

 - Whois Service

   등록자 및 도메인 이름, 관리자 연락처 등을 알 수 있음

 

 

 - intodns.com 

   

 

 - Maltego 연관 검색

   OSINT(공개된 출처에서 얻은 정보) 도구

   수집되는 정보는 이름, 이메일, 조직 구조, 도메인, 문서 등이며 수집된 정보 간 관계를 찾기 위해 방향 그래프 활용

 

 

 

▶ 네트워크 정찰

 - 경로 추적

    Tracert (Windows) ,  Traceroute(Unix/Linux)    →    목적지가 거쳐가는 IP 를 단계별로 보여줌

    Visual Route  →   Tracert, Traceroute 보다 속도가 빠르고 알아보기 쉬움