◆ 리눅스 기준
필자의 경우 리눅스의 nmap을 설치해 사용해 보기로 함
한 컴퓨터 시스템을 크래킹하기 위해서는 우선 계획이 필요하다.
크래커는 목표로 하는 서버를 찾아야 하고, 그 다음에 머신에 어떤 port가 열려있는지, 시스템이 문제를 해결하기 전에 찾아야 한다.
일반적으로 스캐닝이라고 하는 것으로, 스캐닝을 통하여 네트워크상에 있는 머신을 찾고, 무슨 port가 열려있는가를 보기 위해, 그 머신들을 테스트하는 작업을 하게 됨
크래커가 공격을 시작하기 전에 전 첫번째 전략은 바로 네트워크와 호스트들을 스캐닝하는 것
Nmap과 같은 툴을 이용한 스캐너들 즉 나쁜 놈들은 네트워크를 둘러보고 취약한 목표를 찾는다. 한번 이런 목표들이 확인되면 침입자는 열린 port를 스캔할 수 있다.
'23.12.24 삭제예정 > 웹 분석툴 사용법' 카테고리의 다른 글
| ◆ Burp Suite의 사용법 (0) | 2017.07.14 |
|---|---|
| Burp suite의 사용법 (0) | 2017.06.27 |
| Burp Suite 사용방법 (0) | 2017.06.26 |