nmap이란?

• nmap (Network Mapper)는 네트워크 탐색 및 보안 감사를 위한 오픈 소스 도구입니다. Nmap을 사용하여 시스템이 노출하는 서비스를 발견하고, 네트워크 상태를 진단하며, 호스트나 서비스의 취약점을 찾아내기 위한 검사를 수행할 수 있습니다.
• Nmap은 커맨드 라인 인터페이스를 통해 사용되며, Zenmap이라는 그래픽 사용자 인터페이스도 제공합니다.

주요 기능

1. 호스트 검색(Host Discovery): 네트워크 상에서 어떤 호스트가 살아있는지 확인하기 위해 사용됩니다. 이는 IP 주소가 할당된 시스템을 찾는 것으로, ping 스캔, SYN 스티스 검사 등의 방법을 사용합니다.

2. 포트 스캐닝(Port Scanning): 특정 호스트에서 열려 있는 네트워크 포트를 찾는데 사용됩니다. Nmap은 다양한 기술(TCP SYN 스캔, TCP ACK 스캔, UDP 스캔 등)을 이용하여 어떤 서비스가 활성화되어 있는지 파악합니다.

3. 서비스 버전 탐지(Service Version Detection): 연결된 서비스의 종류와 버전을 파악하기 위해 사용됩니다. 이는 알려진 취약점이 있는 소프트웨어 버전을 찾아내는 데 유용합니다.

4. OS 감지(Operating System Detection): 원격 시스템에서 실행 중인 운영 체제를 탐지하는 기능입니다. 이는 네트워크 상의 각 호스트에 대한 보안 평가를 수행하는 데 중요한 정보를 제공합니다.

5. 스크립팅(NSE: Nmap Scripting Engine): 보안 검사와 네트워크 탐색을 확장하고 자동화하기 위한 스크립트를 실행할 수 있는 강력한 기능입니다. NSE는 다양한 보안 관련 작업, 예를 들어 취약점 탐지, 백도어 탐지 등에 사용됩니다.

사용법

• 네트워크 상의 살아있는 호스트 찾기

  nmap -sn 192.168.1.0/24
  

• 특정 호스트의 모든 열린 포트 스캔

  nmap -p- 192.168.1.100
  

• 서비스 버전과 운영 체제 탐지

  nmap -sV -O 192.168.1.100
  

• 기본 NSE 스크립트를 사용하여 취약점 스캔

  nmap --script=vuln 192.168.1.100
  

• 단일 호스트 검색

  nmap 106.10.50.45, 10.41.83.101
  nmap -v 106.10.50.45, 10.41.83.101
  

• 대역으로 검색

  nmap 106.10.50.45-50, nmap 106.10.50.*, nmap 106.10.50.0/24, nmap 10.41.83.101
  

• 방화벽 확인

  nmap -sA 106.10.50.45, 10.41.83.101
  

• 방화벽으로 보호되는 호스트에 대한 스캔

  nmap -PN 106.10.50.45, 10.41.83.101
  

• 모든 패킷 표시

  nmap -packet-trace 106.10.50.45, 10.41.83.101