인터넷을 통한 모든 유형의 통신에는 개방형 포트가 필요하지만 온라인 보안에는 위험할 수 있습니다. 그렇기 때문에 어떤 포트를 닫아야 하는지 결정하는 데 도움이 되는 Nmap과 같은 오픈 소스 포트 검사 도구가 필요합니다. 이 도구를 사용하면 보안 구성 및 방화벽이 얼마나 잘 수행되는지에 대한 통찰력을 얻을 수도 있습니다.
이 글에서는 Nmap 프로그램을 사용하여 모든 포트를 스캔하는 방법을 보여 드리겠습니다. 또한 포트 스캐닝이 무엇이며 왜 유용한지 설명하겠습니다.
Nmap으로 모든 포트 스캔
Nmap 또는 Network Mapper는 컴퓨터 네트워크 내의 서비스, 운영 체제 및 호스트를 검색하는 데 사용되는 네트워크 도구입니다. 이 프로그램은 처음에는 Linux용으로 개발되었지만 이제는 Windows, macOS, BSD와 같은 다른 운영 체제에서도 사용할 수 있습니다. Nmap의 가장 중요한 기능으로는 포트 스캐닝, 호스트 검색, 버전 감지, 네트워크 인벤토리, TCP 또는 IP 스택 핑거프린팅 등이 있습니다. 오늘은 열린 포트를 검색하는 데 중점을 둘 것입니다.
포트 스캐닝은 네트워크 내에서 열려 있는 포트와 닫혀 있는 포트를 확인할 수 있는 프로세스입니다. 포트가 열려 있으면 컴퓨터 네트워크를 통해 전송되는 데이터 그룹인 패킷을 허용하도록 구성됩니다. 간단히 말해서, 열린 포트는 정보를 보내고 받는 데 사용됩니다. 모든 포트를 스캔하면 어떤 포트가 열려 있고 네트워크의 민감한 정보가 노출될 수 있는지 확인할 수 있습니다.
65,000개 이상의 포트가 있으며 Nmap은 모든 포트를 스캔하는 데 도움을 줍니다. 이 프로그램은 검색, 기본, 공격적, 안전, 외부, 맬웨어, 버전, Dos, 악용, 브로드캐스트 등을 포함한 검색 메커니즘을 제공합니다. 선택한 검색 메커니즘에 따라 결과가 달라질 수 있습니다. 예를 들어 안전 검사를 사용하면 모든 포트를 검사할 때 대상이 충돌하지 않습니다. 시스템의 취약점을 찾으려면 공격적인 스캔을 사용해야 합니다.
Nmap을 사용하면 모든 포트, 단일 포트 또는 일련의 포트를 검색할 수 있습니다. 가장 많이 사용되는 100개의 포트를 검색하는 명령도 있습니다. 모든 포트를 스캔하는 데 필요한 Nmap 명령은 포트 0부터 65,535까지 스캔하는 “nmap –p– 192.168.0.1”입니다.
단일 포트를 스캔하려는 경우 입력하는 명령은 "nmap -p 22 192.168.1.1"입니다. 다양한 포트를 스캔하려면 다음을 삽입해야 합니다. Nmap 창의 명령: "nmap -p 1-100 192.168.1.1." 마지막으로 가장 일반적인 100개의 포트를 검색하려면 해당 명령은 "nmap -F"입니다. 192.168.1.1.”
가장 일반적인 100개 포트와 모든 포트에 대한 명령은 거의 동일하며 유일한 차이점은 첫 문자("F" 및 "p")입니다. 이것이 바로 대화 상자에 코드를 붙여넣을 때 주의해야 하는 이유입니다.
Nmap을 사용하여 모든 포트를 확장하는 가장 기본적인 방법은 프로그램을 실행하고 해당 명령을 입력한 후 스캔이 완료될 때까지 기다리는 것입니다. 이 프로그램이 65,000개 이상의 포트를 스캔해야 한다는 점을 고려하면 Nmap이 모든 포트를 스캔하는 데 약간의 시간(전체 스캔 프로세스에 약 10~15분)이 소요된다는 점을 명심하세요. 스캔을 실행하려면 대상이 필요합니다. 대상은 IP 주소, 네트워크 범위, 호스트 이름 등이 될 수 있습니다.
첫 번째 단계는 다운로드입니다. 엔맵. Windows, Linux(RPM), macOS 및 기타 OS를 포함한 특정 운영 체제에 대한 다양한 버전의 Nmap을 찾을 수 있습니다. 모든 작업에 Nmap을 사용하려면 관리자 계정이 필요합니다. 네트워크의 모든 포트를 검색하려면 먼저 호스트 이름을 알아야 합니다. 수행 방법은 다음과 같습니다.
- "Windows"와 "R" 키를 동시에 누르세요. 그러면 "실행" 대화 상자가 시작됩니다.
- 입력하다 "
cmd” 상자에 입력하고 “확인”을 클릭합니다.
- “를 입력하세요.
ipconfig /all" 명령 프롬프트 창에서.
- "Windows IP 구성" 아래에 있는 호스트 이름을 복사하세요.
이제 호스트 이름이 있으므로 이 창을 닫고 Nmap을 열 수 있습니다. 다음에 해야 할 일은 다음과 같습니다.
- "대상" 상자에 호스트 이름을 붙여넣습니다.
- 모든 포트를 검색하려면 “명령” 옆에 “nmap –p– 192.168.0.1”을 붙여넣습니다.
- 프로그램 오른쪽 상단에 있는 "스캔" 버튼을 클릭합니다.
스캔이 끝나면 Nmap은 모두 다른 상태를 가진 포트 목록을 반환합니다. 열기 및 닫기 외에도 포트를 필터링, 필터링하지 않음, 열기/필터링 및 닫기/필터링할 수도 있습니다.
Nmap이 수행할 수 있는 다른 유형의 스캔은 무엇입니까?
다양한 유형의 스캔 기술이 있으며 특정 작업을 위해 결합할 수도 있습니다. 그 중 일부는 Unix 시스템에서 루트 액세스가 필요하므로 전문가만 수행할 수 있습니다.
한 번에 하나의 방법만 사용할 수 있습니다. TCP 스캔과 결합된 UDP 및 SCTP 스캔과 같은 몇 가지 예외가 있습니다. Nmap은 기본적으로 half-open 스캐닝이라고도 알려진 SYN 스캔을 사용합니다. 이러한 유형의 스캔은 단 몇 초 만에 수천 개의 포트를 스캔하는 데 사용할 수 있습니다. SYN 스캔에는 "nmap -sT 192.168.1.1" 명령이 필요합니다. 스캔이 완료되면 Nmap에만 SYN 메시지를 보냅니다.
TCP 연결, UDP 포트 검색 등을 사용하여 검색을 선택할 수도 있습니다. 핑 스캔도 매우 일반적입니다. ICMP(인터넷 제어 메시지 프로토콜) 요청 형식을 취하는 가장 간단한 포트 검색입니다. 또한 방화벽에 의해 거의 차단되지 않기 때문에 "가장 교묘한" 포트 검색 메커니즘으로도 알려진 XMAS 검색도 있습니다.
Nmap 및 기타 유형의 포트 검사기의 가장 중요한 목적은 열려 있는 포트를 찾는 것입니다. 유용한 만큼 열린 포트는 열린 창처럼 보일 수 있습니다. 항상 사이버 공격의 위험에 노출되어 있습니다.
가장 일반적인 개방형 포트로는 HTTP(80), 프록시(3128), FTP(21), SSH(22), DNS(53), SMTP(25), DHCP(67, 68), SFTP(115), IMAP(143), LPD(515), rsync(873) 등
어떤 사람들은 닫힌 포트에 접근할 수 없다고 생각할 수도 있지만 사실은 그렇지 않습니다. Nmap의 프로브 패킷은 닫힌 포트에 도달할 수 있지만 응답하지 않습니다. 즉, 닫힌 포트에 패킷을 보낼 수 있으면 해당 포트는 이를 무시합니다.
닫힌 포트가 방화벽으로 보호되는 경우 이를 필터링된 포트라고 합니다. 필터링된 게시물에 패킷을 보내면 해당 게시물에 도달할 수 있습니다. 그냥 방화벽에 의해 차단될 뿐입니다. 경우에 따라 열려 있거나 닫혀 있을 수 있는 포트인 필터링되지 않은 포트를 통해 실행할 수 있습니다. Nmap은 둘 중 어느 것인지 알 수 없습니다.
Nmap으로 네트워크 보안 및 안정성 복원
Nmap은 처음에는 사용하기 복잡해 보일 수 있지만 가장 기본적인 명령을 실행하기 위해 전문 IT 전문가가 될 필요는 없습니다. Nmap을 사용하여 모든 포트, 하나의 포트, 선택된 포트 및 100개의 가장 일반적인 포트를 스캔할 수 있습니다. 모든 포트를 스캔하려는 경우 Nmap은 열려 있는 포트를 알려 주고 해당 포트가 사이버 공격에 취약한지 여부를 알려줍니다.
Nmap을 사용하여 모든 포트를 스캔해 본 적이 있습니까? 어떤 유형의 검색 메커니즘을 사용하셨나요? 프로그램이 몇 개의 열린 포트를 찾았습니까? 아래 댓글 섹션을 통해 알려주세요.
