Nmap port scan Tip
nmap 포트스캔 실행시 nmap 은 기본적으로 상위 1000개 포트를 스캔합니다.
예: nmap -sS -Pn 123.123.123.xx
상위 1000개 포트 스캔 포트 목록은 어떻게 정해 질까요?
리눅스 ubuntu 기준으로 설명을 하자면,
/usr/share/nmap/nmap-services 파일이 핵심
nmap-services 파일은 사용 빈도(frequency)에 따른 포트/서비스 목록을 가지고 있음
상위 TOP 1000 개 사용 빈도가 높은 순으로 리스트를 볼려면
grep -v '^#' /usr/share/nmap/nmap-services | sort -rk3 | head -n1000- grep 은 주석(#으로 시작하는 줄)을 필터링
- sort 명령은 세 번째 열(빈도)을 기준으로 내림차순으로 정렬
- head 명령은 상위 1000개 결과만 표시
결과 출력 일부...
http 80/tcp 0.484143 # World Wide Web HTTP
ipp 631/udp 0.450281 # Internet Printing Protocol
snmp 161/udp 0.433467 # Simple Net Mgmt Proto
netbios-ns 137/udp 0.365163 # NETBIOS Name Service
ntp 123/udp 0.330879 # Network Time Protocol
netbios-dgm 138/udp 0.297830 # NETBIOS Datagram Service
ms-sql-m 1434/udp 0.293184 # Microsoft-SQL-Monitor
microsoft-ds 445/udp 0.253118
msrpc 135/udp 0.244452 # Microsoft RPC services
dhcps 67/udp 0.228010 # DHCP/Bootstrap Protocol Server
telnet 23/tcp 0.221265
domain 53/udp 0.213496 # Domain Name Server
https 443/tcp 0.208669 # secure http (SSL)
ftp 21/tcp 0.197667 # File Transfer [Control]
netbios-ssn 139/udp 0.193726 # NETBIOS Session Service
ssh 22/tcp 0.182286 # Secure Shell Login
isakmp 500/udp 0.163742
dhcpc 68/udp 0.140118 # DHCP/Bootstrap Protocol Client
route 520/udp 0.139376 # router routed -- RIP
upnp 1900/udp 0.136543 # Universal PnP
smtp 25/tcp 0.131314 # Simple Mail Transfer
nat-t-ike 4500/udp 0.124467 # IKE Nat Traversal negotiation (RFC3947)
.
.
.
prchat-user 4455/tcp 0.000000 # PR Chat User
.
.
.
실무에서 포트스캔 점검을 수행하다 보면 가끔 아래와 상황이 필요할때가 있습니다.
서비스 중인 게임 포트가 TCP 4455 인데 일괄적으로 전체 네트워크대역에 대하여
전체 포트 점검이 필요할때가 있습니다.
이와 더불어 리포트를 출력...
아무런 옵션을 주지 않고 nmap 을 수행하면
4455 port 가 열려 있어도 상위 TOP 1000에 속하지 않기 때문에 포트 스캔 결과에 나오지 않습니다.
Nmap exampl TIP.
/usr/share/nmap/nmap-services 파일을 열어 강제로
Service name, open-frequency 필드를 수정해 주면 됩니다.
핵심은 frequency 값을 올려 주는것.
nmap-services 기준 TOP 1000 목록에 포함되도록
변경전
prchat-user 4455/tcp 0.000000 # PR Chat User
변경후
game-port 4455/tcp 0.213496 # game port
아래와 같은 방법으로도 가능
nmap -sS -Pn -p 4455 192.168.10.0/24
nmap -sS -Pn -p0-65535 192.168.100.0/24
TIP 더보기
'SYSTEM/TIP' 카테고리의 글 목록
정보 지식 공유와 나눔으로 상생의 가치 실현해요 ^^
rootkey.tistory.com
