스캐닝2 TCP Idle Scan [좀비를 이용한 정보수집] TCP Idle Scan이란 - nmap을 사용해서 정보 수집 시에 다른 호스트(좀비)의 ip주소로 피해자의 컴퓨터를 스캐닝 하는 것 https://nmap.org/book/idlescan.html TCP Idle Scan (-sI) | Nmap Network Scanning Finding a Working Idle Scan Zombie Host The first step in executing an IP ID idle scan is to find an appropriate zombie. It needs to assign IP ID packets incrementally on a global (rather than per-host it communicates with) basis. It should be.. 2023. 12. 27. Nmap 네트워크 스캐닝 툴 정리 1.nmap -sP 192.168.0.0/24 nmap -sn 192.168.0.0/24 - 위에와 같이 네트워크 핑 스캔 용도 2.nmap -O 192.168.0.1 - 운영체제가 무엇인지 보여줌, 열려진 포트도 보여줌 3.nmap -sC 192.168.0.1 - 더 자세하게 보여줌. 4.nmap -sS -A 192.168.0.1 - -sS 는 스텔스 스캔[디텍션에 걸리지 않도록], -A는 aggressive 스캔으로 거의 모든것을 스캔하는 통합 스캔 옵션 // -A 옵션은 모든 스캐닝 옵션을 통합하는 것과 비슷하여 걸리기 쉬우므로 -sS를 같이 붙인다 해서 안걸리는게 아님, 즉 -sS -A 두개 옵션을 같이 쓰는건 의미없다. 5.nmap -sV -T4 -F 192.168.0.1 - sV는 포트 애플리.. 2023. 12. 27. 이전 1 다음