DNS 정보수집
nslookup 을 해서 master 서버 주소를 알아냄
server [master서버주소]
ls -t [전송받을도메인]
보안 방법
영역전송 통제
-- named.conf 파일의 allow-transfer 설정 에 허용할 네트워크 주소를 입력
단순 질의
-- 네임서버를 인트라넷(회사내)에서만 사용하는 경우에는 회사의 네트워크 주소들만 허용(allow-query)
-- 불특정 다수가 사용하는 경우 DNS서버의 기능으로 차단하기 어렵기때문에 IDS/IPS 등으로 탐지/차단해야 함
Network Scanning
1. ARP Ping Scan
원리
- 요청(ARP Request)를 전송하고 응답(ARP Reply)이 오면 살아있다도 판단
특징
- 로컬랜에서만 스캔가능(스캔대상과 공격자가 같은랜에 있을 때)
- 다른랜에서 스캔하면 TCP Syn Ping Scan으로 대체
- 호스트 방화벽이 켜져 있어도 스캔 성공률/정확도 100% + 스캔 속도 매우 빠름
- 호스트 방화벽은 ARP Request을 절대로 차단할 수 없음
사용법
- nmap -n -sn -PR 스캔대상네트워크/prefix
2. ICMP Echo Ping Scan
원리
- 요청(ICMP Echo Request)를 전송하고 응답(ICMP Echo Reply)이 오면 살아있다도 판단
특징
- 다른 랜에 있는 호스트들도 스캔 가능
- 동일 랜상에서 스캔하면 ARP Ping으로 자동으로 바꿔서 진행함
- 가장 무난한 방법, 호스트 방화벽의 기본설정이 대부분 차단임 --> 정확도가 낮음
사용법
- nmap -n -sn -PE 스캔대상네트워크/prefix
3. ICMP Address Mask Request Scan
원리
- ICMP Address Mask Request를 전송하고 기다리다가 ICMP Address Mask Reply이 오면 살아있다도 추정
특징
- 근래에는 거의 지원되지 않는 타입.
- 이 방식 자체는 정확도가 낮음 --> 스캔 정확도를 높이기 위해 이것저것 다해볼 때나 사용함.
사용법
- nmap -n -sn -PM 스캔대상네트워크/prefix
4. ICMP TimeStamp Scan
원리
- 요청ICMP TimeStamp Request)를 전송하고 응답(ICMP TimeStamp Reply)이 오면 살아있다도 추정
특징
- 근래에는 거의 지원되지 않는 타입.
- 이 방식 자체는 정확도가 낮음 --> 스캔 정확도를 높이기 위해 이것저것 다해볼 때나 사용함.
사용법
- nmap -n -sn -PP 스캔대상네트워크/prefix
5. TCP SYN Ping Scan
원리
- TCP SYN를 전송하고 TCP SYN+ACK 또는 TCP RST+ACK가 수신되면 살아있다고 판단
특징
- 방화벽으로 차단되어 있으면(DROP) 스캔결과를 얻을 수 없다.
- 방화벽이 켜져 있어도 허용되어 있다면(예외 지정 포트) 스캔결과를 얻을 수 있다.
- 기본값으로 80번포트로 스캔을 하기 때문에 방화벽 등에서 차단(Drop)하면 스캔결과를 알 수 없음
--> 포트번호를 바꿔 시도하면 성공률을 높일 수 있음.
사용법
- nmap -n -sn -PS 스캔대상네트워크/prefix
6. UDP Ping Scan
원리
- UDP 패킷을 전송 후 ICMP Destination Unreachable(Port Unreachable)가 수신되면 --> 포트가 살아있음
- 아무런 패킷도 수신되지 않으면 열려있거나, 막히거나, 손실되었거나 -- > 결과 부정확
특징
- 열린포트에서는 UDP가 응답을 주지 않기 때문에 정확도는 낮다.
- 열린 포트와 연결된 서비스에서 응답을 할 경우에는 응답패킷이 오기때문에 살아있다고 판단할 수 있다.
- 기본값으로 40125번포트로 스캔을 하기 때문에 방화벽 등에서 차단(Drop)하면 스캔결과를 알 수 없음
--> 포트번호를 바꿔 시도하면 성공률을 높일 수 있음.
사용법
- nmap -n -sn -PU 스캔대상네트워크/prefix
'KH정보 교육원 일지 IT > Linux' 카테고리의 다른 글
| sophos 방화벽(Vmware/Gns3 에서 사용/OSPF 설정) (0) | 2021.03.25 |
|---|---|
| Kali Linux를 사용한 서비스 인증 대입 공격 (0) | 2021.03.24 |
| Kali Linux를 사용한 Dos, DDos , DRDos (0) | 2021.03.24 |
| 리눅스 라우터 ospf 설정법 (0) | 2021.03.02 |
| Linux Web Service (0) | 2021.02.08 |