IT정보보안

* Scan

- Scan은 서비스를 제공하는 서버를 대상으로 서비스 작동여부와 제공하고 있는 서비스 정보를 확인

- TCP 기반의 Protocol 질의(Request0 응답(Response ) 매커니즘

-열려있는 Port, 제공하는 서비스, 동작중인 데몬의 버전, 운영체제 버전 등 다양한 정보획득이 가능

-일반적으로 Nmap을 많이 사용함

*Ping & ICMP Scan

- Ping은 네트워크와 시스템이 정상적으로 동작하는지 확인하는 유틸

- ICMP(Internet Control Messaging Protocol)를 사용

*TCP Open Scan

-Port가 닫혀 있으면 'RST' Packet Response

*STealth Scan > TCP Half Open Scan

- Port가 열려 있으면 RST Packet을 전송하여 연결을 종료

절만만 확인 해보겠습니다.

백트랙에서

fping -q -a -s -g 10.10.10.10/24

Nmap

Nmap -sT 192.168.0.20 (서버를 대상으로 )

TCP open scan

TCP

Port바꿔가면서 Scan

-> 3way handshaking

*Stealth Scan >FIN, Xmas, Null Scan

-Port가 닫혀 있으면 RST Packet Response

-Pdf랑 다르다. 그런데 Pdf가 맞다(?)

-열려 있는 경우 응답이 원래 없습니다.

Shodan 무료/유료 버전 이나뉩니다.

webcam을 검색할시 IP주소는 물론 어디가 취약한지 알려주는 웹사이트 인데요

-webcam에 취약한 경우

-ID와 PW 없이 접속 가능한 사이트이기때문입니다.

-로그인해서 진행합니다.

-webcam 보안 취약한곳 보이시나요?

보시기와 같이 키 공유도 가능합니다.

-report-> 로그인에 사용된 메일로 report 전송

-database 확인도 가능합니다.

위 그림을 보시면 View All.. < 유료버전이라 설정되있는곳

특정위치에 보안설정이 안되어 있습니다.

Kali로 돌아와 Shodan 을 설치해 보겠습니다.

위 그림은 shodan을 설치한뒤 shodan을 kali 터미널에 치시면

되는 내용인데요.

여러가지 옵션이 있습니다.

shodan 홈페이지에서 로그인한후 키공유로 kali에 가져온 뒤

특정한 shodan host를 검색

shodan conunt mysql

shodan count tomcat 5.5

shodan search --fields ip_str,port,org,hostnames tomcat 5.5

이렇게 하시면 shodan의 취약한 부분이 다나옵니다.

자세한 내용은 댓글로 주세요 ~