[Information Gathering] Port Scanning

Ping Sweep에 이어 다음 Active Information Gathering 방법은 Port Scanning이다.

Ping Sweep이 열려 있는 IP를 확인한다면 Port Scanning은 열려 있는 Port를 확인한다.

즉, 제공하고 있는 서비스가 무엇인지를 알 수 있는 것이다.

 

nmap을 이용해서 옵션들을 추가해 열린 Port를 확인한다.

-O는 운영체제를, -sV는 해당 포트의 서비스와 버전을, -sT는 TCP Scan을 의미한다.

Port Scanning 결과로 ssh, http, rpcbind 등 앞의 Kioptrix가 제공 중인 서비스가 무엇인지 알 수 있다.

<Port Scanning 결과>

 

이것은 한 예일 뿐, 옵션을 다양하게 하여 다른 Port Scanning 방법을 사용할 수도 있다.

Stealth Scan, X-Mas Scan, Null Scan, FIN Scan, UDP Scan 등을 할 수 있다.

Scan 방법들은 모두 열린 Port와 닫힌 Port의 응답 차이를 이용해 열려 있는지를 확인하는 것이다.