nmap - 방화벽 우회 기술

- 방화벽

방화벽은 패킷들을 검사하는 프로그램입니다. nmap에서는 이런 방화벽의 소개 및 방화벽을 우회할 수 있는 기능들을 갖추고 있습니다.

 

- 방화벽 검사 항목

방화벽이 검사하는 항목은 아래와 같습니다.

• 출발지 IP
• 도착지 IP
• 출발지 Port
• 도착지 Port
• 패킷 내의 플래그
• 경유 IP 

- 방화벽 우회 방법

방화벽이 검사하는 항목들중 값을 변경해서 방화벽을 우회하는 방법은 출발지 port 조작과 패킷내의 플래그 조작, 경유 IP 조작이 있습니다. 조작하는 방법에 대해서 설명해보겠습니다.

• -g port번호 : 출발지 port를 설정할 수 있습니다.
• --scanflags URGACKPSHRSTSYNFIN : 직접 스캔 플래그를 설정(UGR은 긴급, PSH는 버퍼에쌓지말고 바로 전송을 의미)
• --ip-options : 경유 IP 조각, 패킷에 사용할 경로를 사용자 지정 IP 옵션으로 지정합니다. --ip-options "L 10.10.6.60"은 경로의 첫 번째 홉으로 10.10.6.60 IP 홉을 통과한후 목적지로 향하게합니다. 느슨한 소스 경로 옵션을 지정합니다.