NMAP 이란? Network Mapper의 약자이다. 용도는 바로 스캐너이다. 주 용도가 스캐너이기 때문이다. 하지만 각종 보안 사이트와 시스템 관리자를 설명하는 문서나 페이지에서는 빠지지 않는 단골 손님이기도 하다. 스캔도구로는 수퍼스캔이나 오메가스캐너 등 여러 프로그램이 존재하지만 스캐너의 최강의 자리를 아직도 굳히고 있는 것은 바로 NMap이다. NMap은 원래 UNIX/LINUX용으로 먼저 개발되어 사용되다가 현재는 Windows용으로 개발되어 많이 활용되고 있다. 이 프로그램은 단순히 스캐너라기 보다는 OS 탐지기로 더욱 악명을 떨친다. 즉 해킹을 시도할 때는 무엇보다도 정보수집이 최우선이다. NMap은 바로 해당 시스템의 OS를 거의 정확하게 탐지하게 해주는 것이다. 리눅스의 경우는 운영커널버전까지 탐지할 정도이다. 왜 OS탐지가 그렇게 중요한가? 해킹시에 가장먼저 윈도우 서버인지 유닉스 서버인지를 알아야 버그나 공격툴을 찾아가기 때문이다. 윈도우 ftp서버에 유닉스용 서버인 wu-ftp에 대한 버그 공격을 하는 짓과 같기 때문이다. 이런점을 보안에서 역이용해서 윈도우 서버이지만 유닉스 서버처럼 보이게끔 가장하기도 한다. 수퍼스캐너로 간단히 OS탐지를 할 수 있다. 바로 윈도우서버들은 135/139라는 포트를 사용한다. NetBeui포트이다. 리눅스에 삼바를 깔면된다고??? 삼바는 CIFS기반인 445포트를 사용한다. 윈도우 또한 445포트를 사용한다..또한 수퍼 스캔 자체가 “해당서버는 윈도우입니다.”라고 말해 주지 않는다. 하지만 NMap은 얘기해 준다. 지금까지 입에 침이 마르도록 설명하는 것은 GNU소프트웨어이다. 일단 복잡한 것을 제거하면 무료소프트웨어이다. 하지만 기능은 어떠한 상용제품도 추격을 불허할 정도이다. NMAP은 Port Scanning 툴로서 호스트나 네트워크를 스캐닝 할 때, 아주 유용한 시스템 보안툴인 동시에, 해커에게는 강력한 해킹툴로 사용될 수 있습니다. 서버를 운영하다 보면 관리자 스스로도 어떤 포트가 열려있고, 또 어떤 서비스가 제공중인지 잘 모를때가 있습니다. 기억력이 나빠서나, 게을러서가 아니라 필요에 의해 자주 변경되므로 수시로 파악해서 기록해두지 않으면 잊어버리게 됩니다. 또 크래킹에 의해 생성된 백도어는 파악하기가 어렵습니다. 수 많은 포트와 서비스를 효과적으로 체크해서 관리하기 위해서 NMAP과 같은 포트 스캔 툴이 필요합니다. NMAP은 기존의 포트스캔툴에 비해 다양한 옵션과 방화벽 안쪽의 네트웍도 스캔할 수 있는 강력한 기능이 있습니다. |
d7.pdf
