스캐닝 ( SCAN )

- 용어

풋프린팅(Footprinting)

공격 대상의 정보를 모으는 방법(기술적인 해킹 공격, 신문, 게시판, 구글링등)

풋 프린팅에는 매우 다양한 기법이 있으며, 매우 넓은 범위가 포함된다.

사회공학(Social Engineering)

기술적인 해킹에 의한 방법이 아닌, 개인적인 인간관계, 업무적 관계 등을 이용한 방법(EX: 훔쳐보기등)

비 기술적인 경로를 이용해서 정보를 모으는 방법

- 스캐닝(Scanning)

스캔(Scan)

서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인

TCP 기반의 프로토콜의 질의(Request)/응답(Response) 메커니즘 사용

열려 있는 포트, 제공하는 서비스, 동작중인 데몬의 버전, 운영체제의 버전, 취약점 등 다양한 정보 획득 가능

일반적으로 nmap, nessus, nexpose, openVAS 등을 사용

ICMP Scan(EX: ping, traceroute)

ping은 네트워크와 시스템이 정상적으로 작동하는지 확인하는 유틸러티

ICMP(Internet Control Messaging Protocol)를 사용

Service Scan

특정 애플리케이션이 동작하는 경우 반드시 구동되는 포트가 있다는 것에 기인하여 확인

telnet/nc 유틸러티 사용(EX: telnet 192.168.27.200 443)

(예) 대상 호스트 alive 확인 - ICMP Scan

              대상 호스트 port open 확인 - Port Scan(Service Scan)

     대상 호스트 service(port) 취약점 확인 - vulnerability Scan

- 스캐닝 도구

스캔 범위에 의한 스캐닝 도구의 종류

시스템 진단 도구

- 진단 대상 시스템에 설치되어 시스템의 내부 보안 취약점 진단- 단순 패스워드, 패치 현황, 중요 파일 변조 여부, 백도어, 루트킷(Rootkit) 설치여부 체크

네트워크 스캐닝 도구

- 네트워크 상의 특정 시스템에 설치/시스템 원격 진단- 주요 네트워크 서비스들에 대한 정보 수집, 해킹 가능여부 및 취약점 점검, 백도어 설치 여부 체크

전문 스캐닝 도구

- 데이터 베이스 스캐닝 도구- 방화벽 룰셋(Ruleset) 테스트 도구- 웹 서버 취약점 진단 도구- 소스 코드 취약점 진단 도구

- 진단순서( 모의해킹, 모의진단 )

(ㄱ) 시스템 진단 도구(각 서버에script 실행)

(ㄴ) 네트워크 스캐닝 도구(취약점 통합 진단 도구(nessus))

(ㄷ) 전문 스캐닝 도구(취약점 개별 진단 도구(DB, WEB))

(ㄹ) 개인적으로 진단

[참고] 국내외 상용 스캐닝 도구의 비교

국내는 시스템 진단 툴 위주, 국외는 네트워크 스캐닝 툴 위주

ISS와 netRecon이 세계 시장의 50 ~ 60% 차지

최근 스캐닝 툴에 대한 관심이 높아지면서 외국에서 많은 사용제품이 출시되고 있음.