[Information Gathering] Ping Sweep

이제부터는 Active Information Gathering을 진행해 보겠다.

 

가장 먼저 할 것은 Ping Sweep이다.

Ping Sweep 이란 어떤 네트워크 대역에 어떤 단말기가 연결되어 작동하고 있는지 확인하는 방법이다.

이름에서 알 수 있듯이 해당 단말기 IP로 Ping을 보내 확인을 한다.

Ping Sweep을 하기 전 공격자와 공격 대상을 설정한다.

<공격자의 IP 정보>

 

공격 대상은 Kioptrix를 활용한다.

<공격 대상인 Kioptrix_Level 1>

 

현재 공격자와 같은 네트워크 대역에 있는 공격 대상인 Kioptrix의 IP를 Ping Sweep을 통해 알아낸다.

fping을 이용한 방법도 있지만, 가장 많이 사용되는 nmap의 옵션을 부여해 Ping Sweep을 수행한다.

-sn 옵션은 Ping Sweep을 수행한다는 옵션이고, --open을 통해 열려 있는 단말기의 정보만 알아낸다.

<Ping Sweep 결과>

 

Ping Sweep을 수행한 결과 공격자를 제외하고 3개의 IP가 나타났다.

이 중 Oracle VirtualBox virtual NIC라고 되어 있는 Host가 공격 대상인 Kioptrix인 것을 알 수 있다.