SYSTEM/TIP

nmap 사용법 옵션 팁

Nmap port scan Tip nmap 포트스캔 실행시 nmap 은 기본적으로 상위 1000개 포트를 스캔합니다. 예: nmap -sS -Pn 123.123.123.xx 상위 1000개 포트 스캔 포트 목록은 어떻게 정해 질까요? 리눅스 ubuntu 기준으로 설명을 하자면, /usr/share/nmap/nmap-services 파일이 핵심 nmap-services 파일은 사용 빈도(frequency)에 따른 포트/서비스 목록을 가지고 있음 상위 TOP 1000 개 사용 빈도가 높은 순으로 리스트를 볼려면 grep -v '^#' /usr/share/nmap/nmap-services | sort -rk3 | head -n1000 grep 은 주석(#으로 시작하는 줄)을 필터링 sort 명령은 세 번째 열..

2022. 2. 14. 15:31

SYSTEM/TIP

Nmap data elasticsearch 색인

정기적으로 nmap 기반의 IVRE를 활용하여 서비스 전체 네트워크대역 (C클래스 약 130개)을 풀스캔하여 취약 포트나 어플리케이션 취약점에 대하여 사전 예방 보안을 진행중이다. du -sh * 2019년 부터 매월 진행중이며 폴더(월별) 데이타가 쌓이고있다 290M scans-2019-10 341M scans-2019-11 314M scans-2019-12 315M scans-2020-01 327M scans-2020-02 346M scans-2020-03 351M scans-2020-04 353M scans-2020-05 353M scans-2020-06 387M scans-2020-07 382M scans-2020-08 499M scans-2020-09 364M scans-2020-10 355M ..

2022. 2. 3. 12:54

SECURITY/보안기술(SECOPS)

IVRE Network recon Framework 활용 보안 취약점 점검

IVRE란? Shodan 이나 Censys 와 같이 포트 스캔을 기반으로 스위치,라우터,웹서버,특정 서비스 포트 등의 정보를 수집하여 결과에 대한 분석 및 취약점에 대한 보완 조치를 할수 있는 Python 기반의 OSINT 도구. 사실 위에 언급한 사이트들은 해킹 초기 단계인 정보수집 목적으로 더 많이 사용된다. Shodan 이나 Censys는 전체 정보를 보기 위해서는 비용을 지불 해야함 이에 반해 IVRE는 완전 무료이며 독립적으로 구성 가능 운영중인 자사 전체 서비스(IP)에 대한 보안 취약성 점검 도구로 활용 가능 요약 하자면, IVRE는 Nmap 의 결과를 Mongo DB 에 저장하고 웹으로 보여주는 Python 기반의 오픈소스 네트워크 포트 스캔 프레임워크. OSINT란? 오픈소스 인텔리전스 ..

2019. 10. 8. 16:19