외로운 Nova의 작업실
nmap - OS와 버전 스캔, 속도 본문
- OS와 버전
nmap은 기본적으로 타겟으로부터 오는 응답 패킷을 분석하여 상대방의 OS를 스캔합니다. 또한 상대방의 포트를 스캔할때도 응답 패킷을 분석하여 포트를 차지하고 있는 응용 프로그램들의 버전을 스캔합니다. 이는 nmap이 가지고있는 데이터베이스에 의해 가능한 일입니다.
- OS와 버전 스캔 예제
아래는 182.119.215.111 호스트의 OS 버전과 많이 사용하는 1000개의 포트만 검사해서 포트를 차지하는 서비스의 버전을 스캔하는 예제입니다.
nmap -sV -O --top-ports 1000 182.119.215.111
- OS와 버전 스캔 옵션
- -O : Os를 탐지합니다.
- -sV : 버전 스캔
- -A : 원격 OS를 탐지합니다.(-sV, -O 두개 합한것입니다.) IDS에 걸릴확률이 높습니다.
- -v : 더많은 os관련 세부정보를 얻습니다.
- -sC : 기본 스크립트(포트 프로그램 소유자 검색이 포함되어있음)를 실행합니다.
- OS와 버전 스캔 추가 옵션
- --osscan-guess : OS가 정확하지않지만 추측해줍니다.
- 속도
nmap은 다양한 방법으로 포트 및 호스트 스캔을 수행합니다. 이때 너무많은 호스트를 스캔하거나 많은 포트를 수행하면 스캔 시간이 오래 걸립니다. 추가적으로 호스트로부터 응답이 늦게오는경우도 스캔 시간이 오래걸리게됩니다. 또한 nmap은 가능한 빨리 패킷을 보내므로 네트워크에 과부하가 걸려 패킷 손실과 함께 속도가 느려질 수 있습니다. 호스트로 부터 응답과 패킷 전송속도등 여러가지등을 제어하면 속도가 빨라지지만 너무 많은 옵션을 지정해야하기때문에 nmap은 속도관련 템플릿(옵션)을 제공합니다. T0이 제일느리고 T5가 제일 빠릅니다. 보통 T4를 많이 씁니다.
| 템플릿 | T0 | T1 | T2 | T3 | T4 | T5 |
| Name | Paranoid | Sneaky | Polite | Normal | Aggressive | Insane |
| min-rtt-timeout | 100 | 100 | 100 | 100 | 100 | 50 |
| max-rtt-timeout | 300,000 | 15,000 | 10,000 | 10,000 | 1,250 | 300 |
| initial-rtt-timeout | 300,000 | 15,000 | 1,000 | 1,000 | 500 | 250 |
| max-retries | 10 | 10 | 10 | 10 | 6 | 2 |
| Initial (and minimum) scan delay (--scan-delay) | 300,000 | 15,000 | 400 | 0 | 0 | 0 |
| Maximum TCP scan delay | 300,000 | 15,000 | 1,000 | 1,000 | 10 | 5 |
| Maximum UDP scan delay | 300,000 | 15,000 | 1,000 | 1,000 | 1,000 | 1,000 |
| host-timeout | 0 | 0 | 0 | 0 | 0 | 900,000 |
| min-parallelism | Dynamic, not affected by timing templates | |||||
| max-parallelism | 1 | 1 | 1 | Dynamic | Dynamic | Dynamic |
| min-hostgroup | Dynamic, not affected by timing templates | |||||
| max-hostgroup | Dynamic, not affected by timing templates | |||||
| min-rate | No minimum rate limit | |||||
| max-rate | No maximum rate limit | |||||
| defeat-rst-ratelimit | Not enabled by default | |||||
- 속도 사용 예제
아래는 182.119.215.0 ~ 182.119.215.255 호스트들을 스캔하고 상위 1000개 포트 스캔을 한후 버전및 OS 스캔을 수행합니다. 이때 속도는 T4 빠르게 진행됩니다.
nmap -sV -O --top-ports 1000 -T4 182.119.215.111/24아래는 676352개 호스트 및 포트르 를 46시간동안 스캔할수있었는 옵션입니다.
nmap -O -T5 -PE -F --osscan-limit --max-rtt-timeout 100ms --max-parallelism 100 --min-hostgroup 100 -oX
- 추가 적인 속도 옵션
--min-rate 6000: 초당 최소 6000 패킷의 속도로 패킷을 보냅니다.
'Server Penetesting > Hacking Tool' 카테고리의 다른 글
| Network Connection(nc) (0) | 2023.03.29 |
|---|---|
| nmap - IDS 우회 기술 (0) | 2023.03.13 |
| nmap - 방화벽 우회 기술 (0) | 2023.03.13 |
| nmap - 포트스캔(port) (0) | 2023.03.12 |
| nmap - 호스트 스캔(Ping) (0) | 2023.03.12 |