티스토리 뷰
nmap
네트워크 보안을 위한 유틸리티로, 대규모 네트워크를 고속으로 스캔하는 도구이다.
네트워크에 어느 호스트가 살아있고, 그들이 어떤 서비스를 제공하며, 운영체제가 무엇이며, 패킷 타입이 무엇인지 등의 수
많은 특징들을 점검 할 수 있다.
msf > db_nmap –sT –sV –O 10.10.10./29
-sT: tcp 속성 풀스캐닝 옵션
-sV: 서비스에 대한 버전 및 상세 정보를 수집 옵션
-O : 운영체제 정보 수집 옵션
hosts 명령어를 통해 스캔된 호스트를 확인할 수 있으며, services 명령어를 통해 스캔된 호스트와 포트 등의 정보를 확인
할 수 있다.
/usr/share/nmap/scripts 경로의 디렉터리에는 nmap을 통해 사용할 수 있는 커스텀스크립트가 제공된다.
서비스를 식별 한 뒤 그 서비스에 대한 취약점이 존재하는지 판단해 볼 수 있는 스크립트를 실행 해 볼 수 있다.
ms08-067 취약점이 존재하는지 스크립트를 통해 확인 해 볼 수 있다.
'공부 > Metasploit' 카테고리의 다른 글
도구를 이용한 취약점 분석(armitage) (0) | 2018.11.21 |
---|---|
도구를 이용한 취약점 분석(nessus) (1) | 2018.11.12 |
MSF 사용법 (0) | 2018.10.31 |
MSF 소개 (0) | 2018.10.30 |
Metasploit 실습 환경 구축 (0) | 2018.10.24 |
댓글