공부/Metasploit

도구를 이용한 취약점 분석(nmap)

김대욱대욱 2018. 11. 9. 17:11

nmap

  네트워크 보안을 위한 유틸리티로, 대규모 네트워크를 고속으로 스캔하는 도구이다.

  네트워크에 어느 호스트가 살아있고, 그들이 어떤 서비스를 제공하며, 운영체제가 무엇이며, 패킷 타입이 무엇인지 등의 수

  많은 특징들을 점검 할 수 있다.

  msf > db_nmap sT sV O 10.10.10./29

  -sT: tcp 속성 풀스캐닝 옵션

  -sV: 서비스에 대한 버전 및 상세 정보를 수집 옵션

  -O : 운영체제 정보 수집 옵션



  hosts 명령어를 통해 스캔된 호스트를 확인할 수 있으며, services 명령어를 통해 스캔된 호스트와 포트 등의 정보를 확인 

  할 수 있다.


  /usr/share/nmap/scripts 경로의 디렉터리에는 nmap을 통해 사용할 수 있는 커스텀스크립트가 제공된다.


  서비스를 식별 한 뒤 그 서비스에 대한 취약점이 존재하는지 판단해 볼 수 있는 스크립트를 실행 해 볼 수 있다.

  ms08-067 취약점이 존재하는지 스크립트를 통해 확인 해 볼 수 있다.