SK shieldus Rookies 16/스터디
-
NmapSK shieldus Rookies 16/스터디 2024. 1. 16. 19:41
Nmap 네트워크 매핑 및 보안 감사를 위해 널리 사용되는 오픈 소스 도구 입니다. 네트워크 서비스, 호스트 그리고 여러 속성들을 식별하고 분석하는데 사용합니다. 네트워크 탐색 보안 감사를 위해 설계되었으며, 네트워크가 노출하는 취약점을 찾아내는데 효과적인 도구입니다. 사용법 nmap [scan option][host/network] 일반 스캔 옵션 설명 -sT 가장 기본적인 방식의 스캔으로, TCP/IP스택의 connect()시스템 호출을 사용하여 스캔을 수행한다. -sU UDP포트를 스캔하는 방법으로, TCP 스캔보다 시간이 더 많이 걸린다. -sO 대상 호스트가 어떤 IP프로토콜을 지원하는지 확인합니다.(ICMP, TCP, UCP ....etc) 스텔스 스캔 옵션 설명 -sS TCP 연결을 만들지 ..
-
[맥주는 클라우드 드리프트 팀] 취약한 가상환경 모의해킹 실습SK shieldus Rookies 16/스터디 2024. 1. 6. 12:22
진행 중인 가상 환경은 솔루션은 찾지 못하게 가상환경 이름을 수정해서 진행하였습니다. 제가 제작한 보고서 양식 제작한 보고서 양식 1. 정보 수집 정보수집 활성화된 서버를 찾아내야한다. 명령어 : (관리자 권한 필요) sudo netdiscover -r 192.168.44.0/24 결과로 4개의 IP주소가 나온다. 그중 192.168.44.132가 취약한 가상 환경 서버로 예측된다. Nmap을 돌려 192.168.44.132에서 열린 포트를 스캐닝해 서비스를 찾아내야한다. 명령어 nmap -sV -p- 192.168.44.132 명령어 설명 : 포트의 범위는 전체로 열린 포트의 서비스까지 검색한다. - 열린 포트는 53(도메인 이름 서비스), 80(아파치 웹서비스), 9999(Tornado 서비)번 포트..