[해킹의 기술] nmap을 이용한 네트워크 정보 수집(Enumeration)
·
카테고리 없음
보호되어 있는 글입니다.
포트스캔하기전 경우의수 생각해보기
·
카테고리 없음
도메인서버에 호스트명을 질의를하면 연결되어있는 IP들이 보여진다 만약 1개의 아이피를 통하여 여러개 유형의 홈페이지를 운영한다고 가정해보자 www.sample.com/A www.sample.com/B www.sample.com/C www.sample.com/D nslookup을 통하여 DNS에 질의를 하였을때 IP 1개만 얻었다고 치자 이경우에 2가지를 생각할수있다 1. 단일 웹서버에서 하위 디렉토리로 A, B, C, D로 나뉜곳으로 연결시켜준다 2. 스위치 장비를 통하여 http 패킷에서 src에 A를 호출하면 해당 서버로 연결시켜준다 또한 포트스캔(엔맵)을 통하여 얻은 결과값에서 well known 포트 이외의 것에 대해서 열려있다면 그것에 대해서 오픈 가능성을 체크하기위해 telnet으로 연결을 시..