이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
Nmap(Network Mapper)은 공개용 네트워크 포트 스캐너로 대상 서버에서 운영 중인 네트워크 관련 서비스를 점검할 수 있다. 홈페이지 취약점 점검 시 가장 기본적으로 실행하는 도구입니다.
Nmap Cheat Sheet (PDF 파일로도 다운이 가능합니다)
- https://www.stationx.net/nmap-cheat-sheet/
Nmap script 인 NSE는 nmap을 통해 네트워크 스캔을 진행하거나, 취약점 진단을 수행할 때 유용하게 쓰일 수 있는 스크립트입니다. Lua로 작성되어 있으며 nmap을 통해 포트스캔, 네트워크 접근 이외에도 더 넓은 범위의 체킹이 가능합니다.
NSE(Nmap 스크립트 엔진)
위에서도 대충 설명드렸지만 NSE는 nmap에서 사용되는 script입니다. lua로 개발되었으며 아래와 같이 5개 카테고리의 script를 가지고 있습니다.
1. 네트워크 검색
2. 보다 정교하고 정확한 OS 버전 감지
3. 취약점 탐지
4. 백도어 감지
5. 취약점 악용
NSE 업데이트
NSE script update는 nmap 사용 시 –script-update, –script-updatedb 옵션으로 업데이트를 진행할 수 있습니다.
참고
https://www.stationx.net/nmap-cheat-sheet/
'Code::Security > ETC' 카테고리의 다른 글
| 챗 GPT (Chat GPT) (0) | 2023.02.10 |
|---|---|
| 웹 취약점 진단 및 모의 해킹을 위한 홈페이지 기본 지식 Part 1 (0) | 2022.09.20 |
| 2021 OWASP TOP10 (0) | 2022.09.05 |
| 윈도우 명령 프롬프트(CMD) 및 명령어 알아보기 (0) | 2022.08.10 |
| 공개 도구를 이용한 홈페이지 취약점 점검 안내서 (0) | 2021.06.17 |