Nmap으로 열린 포트 스캔 및 시스템 보안 평가

네트워크의 일부인 각 컴퓨터 또는 장치(computer or device) 에서 몇 개의 열린 포트가 있는지 알고 싶습니까 ? 방화벽 보호가 얼마나 좋은지, 얼마나 취약한지 평가하고 싶습니까? 그런 다음 보안 감사(security auditing) 를 위한 오픈 소스 도구 인 (source tool)Nmap 을 시도해야 합니다 . 우리는 보안 솔루션에 대한 리뷰에서 이를 사용하고 있으며 훌륭하다고 생각합니다. 당신은 또한 그것을 시도해야합니다.

Nmap 및 Zenmap(Nmap & Zenmap) 소개 - 보안 스캐너(Security Scanner)

Nmap 은 " 네트워크 매퍼(Network Mapper) "를 의미하며 네트워크 검색 및 보안 감사(network discovery and security auditing) 를 위한 명령줄 도구(command line tool) 입니다 . 무료, 오픈 소스 및 다중 플랫폼(source and multiplatform) 입니다. Windows , Linux 및 Mac OS X(Linux and Mac OS X) 에서 실행할 수 있습니다 . 그것은 정말 고급 기능을 수행할 수 있으며 이것이 전 세계의 많은 네트워크 관리자와 보안 전문가가 사용하는 이유입니다.

나는 그것이 명령줄 도구(command line tool) 라고 언급했다 . 이것은 확실히 명령 프롬프트(Command Prompt) 를 좋아하지 않는 사람들을 끌 것입니다 . 운 좋게도 Nmap 에 대한 시각적 인터페이스를 제공하는 특별한 클라이언트인 Zenmap 도 있습니다 .

Windows용 Nmap(Nmap for Windows) 에서 다운로드할 수 있습니다 . "최신 릴리스 자체 설치 프로그램"이라는("Latest release self-installer") 줄을 찾습니다 . Windows 용 시각적 인터페이스가 있는 Nmap 클라이언트(Nmap client) 입니다 . 분명히 Windows 7(Windows 7)Windows 8 에서 모두 실행됩니다 .

평가하려는 컴퓨터가 아닌 감사를 수행하려는 컴퓨터에 설치합니다.

네트워크(Your Network) 에서 컴퓨터 및 장치(Computers & Devices) 를 스캔하는 방법

시작 메뉴(Start Menu) (Windows 7) 또는 시작(Start) 화면(Windows 8)에서 바로 가기를 사용하여 Zenmap 을 시작합니다.(Zenmap)

Nmap 및 Zenmap으로 열린 포트 검색

평가하려는 컴퓨터와 장치를 켜고 네트워크에 연결되어 있는지 확인합니다. 그런 다음 Zenmap 창에서 Target 필드를 찾습니다. 스캔하려는 컴퓨터 또는 장치 의 (computer or devices)IP 주소(IP address) 를 입력합니다 . 컴퓨터 이름(computer name) 을 알고 있으면 더 편리하게 사용할 수도 있습니다 .

Nmap 및 Zenmap으로 열린 포트 검색

프로필(Profile) 필드 에서 수행할 스캔 유형을 선택합니다. 일반적으로(Generally) 집중 스캔은 좋은 개요를 제공하며 비교적 빨리 끝납니다.

Nmap 및 Zenmap으로 열린 포트 검색

그런 다음 스캔(Scan) 버튼을 누르면 UAC 프롬프트(UAC prompt) 가 표시됩니다. 스캔을 계속할 것인지 확인하고 기다리십시오. Nmap Output 탭에서 많은 활동이 진행되는 것을 볼 수 있습니다 . 스캔이 끝나면 해당 탭의 마지막 줄에 "Nmap done" 이 표시 됩니다.

Nmap 및 Zenmap으로 열린 포트 검색

이제 Nmap 출력(Nmap Output) 탭 에 표시된 모든 정보를 읽고 사용 가능한 다른 탭을 확인할 수 있습니다.

Ports/Hosts 탭에는 열려 있는 모든 포트가 나열됩니다 .

Nmap 및 Zenmap으로 열린 포트 검색

토폴로지(Topology) 탭 은 스캔을 수행한 컴퓨터와 관련하여 스캔한 컴퓨터/장치가 네트워크에서 어떻게 배치되었는지에 대한 시각적 개요를 공유합니다.

Nmap 및 Zenmap으로 열린 포트 검색

호스트 세부 정보(Host Details) 탭 은 Nmap 의 결과 에 대한 시각적 개요를 공유합니다 . 이것은 매우 소화하기 쉬운 형식으로 모든 것을 공유하므로 빠르게 좋아하는 탭이 될 것입니다.

Nmap 및 Zenmap으로 열린 포트 검색

스캔(Scans) 탭 은 Zenmap 으로 수행한 스캔 기록만 공유합니다 .

오른쪽에는 기본적으로 활성화되어 있는 호스트 버튼 근처에 (Hosts)서비스(Services) 버튼이 있습니다. 그것을 클릭하면 (Click)Zenmap 이 탭에 표시된 모든 정보를 네트워크 서비스별로(per network service basis) 필터링합니다 .

Nmap 및 Zenmap으로 열린 포트 검색

수행한 검사 결과를 사용 하여 네트워크 컴퓨터 및 장치 의 방화벽 보호(firewall protection) 를 강화할 수 있습니다. 그런 다음 다른 스캔을 수행하고 Zenmap 을 사용하여 결과를 비교할 수 있습니다.

Nmap 및 Zenmap으로 열린 포트 검색

Zenmap 은 스캔의 전체 기록을 저장하며 (Zenmap)도구(Tools) 메뉴 를 사용하여 쉽게 비교할 수 있습니다.

결론

앞에서 언급했듯이 Nmap 과 시각적 사용자 인터페이스 클라이언트(user interface client) 인 Zenmap은 매우 복잡한 도구입니다. 이 가이드에서는 그들이 할 수 있는 일의 표면만 긁었습니다. 따라서 주저하지 말고 시도하고 실험하고 공식 문서인 Nmap 참조 가이드(Nmap Reference Guide) 도 읽어보십시오 . 읽고 배울 좋은 내용을 많이 찾을 수 있습니다.



About the author

저는 10년 이상의 Windows 및 Mac 소프트웨어 작업 경험을 가진 정규 소프트웨어 엔지니어입니다. 저는 두 플랫폼 모두에서 애플리케이션을 설계, 테스트 및 배포하는 방법을 알고 있습니다. 보안 및 시스템 관리 경험도 있습니다. 나의 기술과 지식은 더 나은, 더 효율적인 컴퓨터 시스템을 구축하는 데 도움이 될 수 있습니다.



Related posts