보안 공부

scanner 실습

Risut 2023. 7. 6. 09:06

블로그의 모든 내용은 학습 목적으로만 사용하세요.

불법적인 행위에 대한 모든 책임은 당사자에 있습니다.

● 시나리오

정보 수집 ~> PC <~ OS : Kali

: 정상 PC가 아닌 좀비 PC에 감염되어 해커로부터 원격제어를 당하고 있는 컴퓨터

 

1. 좀비 PC에 감염된 호스트 PC가 소속되어 있는 네트워크의 정보를 탐지

: Net -Discovery를 수행한다.

ip a

 

 

netdicovery -r 4.4.4.0/24

: 같은 네트워크 대역의 구성원 정보 확인

 

● nmap을 이용한 네트워크 디스커버리

 

명령어 : nmap -v -sN 4.4.4.0/24

 

 

nmap 스캔 옵션

-sS :TCP Syn

-sT : TCP Connect()
-sN :TCP Null
-sF : TCP FIN

-sX :TCP X-mas

-sP : Ping

-sU : UDP

-sO : IP Protocol

-sI : Idle (좀비)

-sA : TCP Ack

-sW : Windows

-sR : RPC

-sL : List

-sV : Open Service / Version

-O : OS

-A : OS / OS Version

저작자표시 (새창열림)