윈도우 클라이언트 및 서버 보안 명령어

nmap [ 옵션 ] IP

< 옵션 >

-sT : 일반적인 TCP 포트 스캐닝

-sS : half-open 스캔으로 추적이 어렵다.

-sP : Ping을 이용한 일반적인 스캔

-> Ping : 네트워크와 시스템이 정상적으로 작동하는지 확인하기 위한 간단한 유틸리티

ICMP를 사용하며, 기본적으로 TCP/IP 네트워크에서 사용

-sU : UDP 포트 스캐닝

-> TCP 와 UDP 차이

TCP : 데이터의 송수신을 위해 IP를 사용하는 프로토콜, 복잡, 신뢰성 높음

패킷이 전송된 것을 보장하기 위해서 수신지에서 ACK( 패킷을 받았다고 응답 )를 보낼 때 까지 데이터 전송

UDP : 수신지에서 제대로 받던 받지 않던 상관안하고 데이터를 보내기만 함

-PO : 대상 호스트에 대한 Ping 응답을 요청하지 않음

log 기록과 filtering을 피할 수 있다.

-PT : ICMP Ping이 아닌 ACK 패킷으로 Ping을 보내고 RST 패킷으로 응답을 받는다.

-O : 대상 호스트의 OS 판별

-p : 대상 호스트의 특정 포트를 스캔하거나, 스캔할 포트의 범위 지정

ex. -p 1-1024

-D : Decoy 기능으로 대상 호스트에게 스캔을 실행한 호스트의 주소를 속인다.

-o : 스캔 결과를 텍스트 파일로 저장

 

-- TCP Flag --

SYN( 연결 요청 플래그 )

TCP에서 세션을 성립할 때 가장 먼저 보내는 패킷

ACK( 응답 )

상대방으로부터 패킷을 받았다는 걸 알려주는 패킷

RST( 재 연결 종료 )

재설정을 하는 과정이며 양방향에서 동시에 일어나는 중단 작업( 비 정상적인 세션 연결 끊기 )

PSH( 밀어넣기 )

TELNET과 같은 상호작용이 중요한 프로토콜의 경우 빠른 응답이 중요한데, 이 때 받은 데이터를 즉시 목적지인

OSI 7 Layer 의 Application 계층으로 전송 하도록 하는 Flag

URG( 긴급 데이터 )

전송하는 데이터중 긴급히 전달해야 할 내용이 있을 경우 사용

FIN( 연결 종료 요청 )

세션 연결을 종료시킬 때 사용되며 더 이상 전송 할 데이터가 없음을 나타낸다.

 

-- 포트번호 --

공유폴더

Windows의 경우 TCP 환경일때는 139 와 445, UDP 환경일때는 137 과 138

 

systeminfo

시스템 정보를 확인

sysctl [ 옵션 ]

< 옵션 >

-a : 현재 커널 매개변수와 값을 보여준다.

-p : sysctl 환경변수 파일( /etc/sysctl.conf )의 설정 상태를 보여준다.

-n : 특정키에 대한 값을 보여준다.

-w variable = value : 변수에 값을 설정한다.

ex. sysctl -w kernel.randomize_va_space = 0

-A : 테이블형태로 설정가능한 파라미터를 보여준다( -a와 같다. )