|
1. nmap 이란?
- Nmap(Network Mapper)은 네트워크 보안을 위한 유틸리티.
- 대규모 네트워크를 고속으로 스캔하는 도구이다.
- Nmap은 raw IP 패킷을 사용 네트워크의 특징 점검
1. 호스트의 상태
2. 서비스(포트)
3. 운영체제(OS 버전)
4. filter/firewall의
|
|
|
버전의 Linux 시스템의 포트를 스캔하였다.
2) 실험 과정 및 결과 화면
① Windows용 Nmap을 공격자 시스템에 설치
- nmap 및 WinPcap 설치
② nmap을 이용한 Linux 시스템의 포트 스켄
<nmap을 이용한 포트 스캔 화면>
3) 실험 결과에 대한 분석
-v(verbose)
|
|
|
보안 도구의 종류
보안 강화 도구
- TCP Wrapper, SWATCH, Netlog
내부 점검 도구
- COPS, Tiger, Tripwire, Crack
보안 스캐너
- ISS, SATAN, SAINT, nmap, sscan
모니터링 도구
- tcpdump, sniffit, snoop 보안 도구 개요
보안 도구의 종류
보안 강화 도구TCP Wrapper
T
|
|
|
nmap(network mapper)
- 네트워크보안 유틸리티로 대규모 네트워크를 고속으로 스캔하는 툴.
- 어느 호스트가 살아있고, 그들이 어떠한 서비스(포트)를 제공하며,
운영체제(OS 버전)가 무엇이며, filter/firewall의 패킷 타입이 무엇인지 등 네
|
|
|
Nmap
4. Web server 취약점 검사 보안 도구
4.1 테스트한 웹 서버 환경
4.2 Twwwscan을 이용한 취약점 스캐닝
4.3 Stealth 를 이용한 취약점 스캐닝
4.4 발견된 취약점 설명
5. 사용자 계정 취약점 검사 도구
5.1 John the ripper
5.2 테스트에 사
|
|
메뉴펼치기
