nmap [ 옵션 ] IP
< 옵션 >
-sT : 일반적인 TCP 포트 스캐닝
-sS : half-open 스캔으로 추적이 어렵다.
-sP : Ping을 이용한 일반적인 스캔
-> Ping : 네트워크와 시스템이 정상적으로 작동하는지 확인하기 위한 간단한 유틸리티
ICMP를 사용하며, 기본적으로 TCP/IP 네트워크에서 사용
-sU : UDP 포트 스캐닝
-> TCP 와 UDP 차이
TCP : 데이터의 송수신을 위해 IP를 사용하는 프로토콜, 복잡, 신뢰성 높음
패킷이 전송된 것을 보장하기 위해서 수신지에서 ACK( 패킷을 받았다고 응답 )를 보낼 때 까지 데이터 전송
UDP : 수신지에서 제대로 받던 받지 않던 상관안하고 데이터를 보내기만 함
-PO : 대상 호스트에 대한 Ping 응답을 요청하지 않음
log 기록과 filtering을 피할 수 있다.
-PT : ICMP Ping이 아닌 ACK 패킷으로 Ping을 보내고 RST 패킷으로 응답을 받는다.
-O : 대상 호스트의 OS 판별
-p : 대상 호스트의 특정 포트를 스캔하거나, 스캔할 포트의 범위 지정
ex. -p 1-1024
-D : Decoy 기능으로 대상 호스트에게 스캔을 실행한 호스트의 주소를 속인다.
-o : 스캔 결과를 텍스트 파일로 저장
-- TCP Flag --
SYN( 연결 요청 플래그 )
TCP에서 세션을 성립할 때 가장 먼저 보내는 패킷
ACK( 응답 )
상대방으로부터 패킷을 받았다는 걸 알려주는 패킷
RST( 재 연결 종료 )
재설정을 하는 과정이며 양방향에서 동시에 일어나는 중단 작업( 비 정상적인 세션 연결 끊기 )
PSH( 밀어넣기 )
TELNET과 같은 상호작용이 중요한 프로토콜의 경우 빠른 응답이 중요한데, 이 때 받은 데이터를 즉시 목적지인
OSI 7 Layer 의 Application 계층으로 전송 하도록 하는 Flag
URG( 긴급 데이터 )
전송하는 데이터중 긴급히 전달해야 할 내용이 있을 경우 사용
FIN( 연결 종료 요청 )
세션 연결을 종료시킬 때 사용되며 더 이상 전송 할 데이터가 없음을 나타낸다.
-- 포트번호 --
공유폴더
Windows의 경우 TCP 환경일때는 139 와 445, UDP 환경일때는 137 과 138
systeminfo
시스템 정보를 확인
sysctl [ 옵션 ]
< 옵션 >
-a : 현재 커널 매개변수와 값을 보여준다.
-p : sysctl 환경변수 파일( /etc/sysctl.conf )의 설정 상태를 보여준다.
-n : 특정키에 대한 값을 보여준다.
-w variable = value : 변수에 값을 설정한다.
ex. sysctl -w kernel.randomize_va_space = 0
-A : 테이블형태로 설정가능한 파라미터를 보여준다( -a와 같다. )
'자격증 > 정보보안기사 - 시스템보안' 카테고리의 다른 글
윈도우 클라이언트 및 서버 보안 (0) | 2019.08.07 |
---|---|
리눅스 서버 보안 명령어 (0) | 2019.08.04 |
리눅스 서버 보안 (0) | 2019.08.01 |
운영체제 구조 (0) | 2019.07.30 |
운영체제 이해 및 관리 (1) | 2019.07.28 |