서버 정보
IP 정보
특정 자산의 IP 주소를 알고 있을 때, 이를 바탕으로 더 많은 정보를 수집하는 방법을 알아봅니다.
- IP 세그먼트 조회: 예를 들어, 192.168.198.1/24 범위 내 모든 IP 주소를 확인하여 추가 자산을 찾습니다.
- IP 역추적 도메인: IP 주소를 통해 연결된 도메인을 찾고, 그 도메인을 통해 더 많은 자산 정보를 얻습니다.
- IP 역추적 기업: IP 주소로 해당 기업을 찾아 추가 자산 정보를 획득합니다.
- IP 소유지 추적: IP 주소의 위치를 확인하여 중요한 자산인지 판단합니다. 예: ip138
다양한 온라인 플랫폼이 이러한 정보를 수집하는데 도움을 줄 수 있습니다. 예: Fofa, Hunter, Quake, Weibu Online 등.
OS 정보
대상 서버의 운영 체제를 식별하는 몇 가지 방법을 소개합니다.
- URL 대소문자 구분: Windows는 대소문자를 구분하지 않으며, Linux는 구분합니다.
- TTL 값 판단: 일반적으로 Windows는 TTL 값이 크고, Linux는 작습니다. 예: ping 명령어 사용.
- 포트 서비스 특성: 예를 들어, Windows는 3389 포트를 열고, Linux는 22 포트를 엽니다.
포트 정보
서버의 개방된 포트를 통해 더 많은 자산 정보를 수집할 수 있습니다.
- 네트워크 공간 측정 플랫폼: 온라인 플랫폼을 이용해 목표 포트 정보를 수집.
- 로컬 도구: Nmap, Yakit, TscanPlus 등을 활용해 포트 정보를 수집.
# TCP 연결 스캔 nmap -sT 192.168.198.1 # SYN 반개방 스캔 nmap -sS 192.168.198.1 # UDP 스캔 nmap -sU 192.168.198.1 # 서비스 및 버전 스캔 nmap -sV 192.168.198.1 # 전체 포트 스캔 nmap -p- 192.168.198.1 # 특정 포트 스캔 결과 출력 nmap -oN scan_results.txt 192.168.198.1 # OS 스캔 nmap -O 192.168.198.1
실험
로컬에 Linux 운영 체제 타겟 머신을 설정하고 Hfish 같은 허니팟을 배포하여 여러 서비스를 시뮬레이션한 후, 이에 대한 정보를 수집합니다.
- Hfish 설치:
bash <(curl -sS -L https://hfish.net/webinstall.sh)
- Nmap 스캔:
nmap -p- -sSV -O 192.168.198.147
공통 서비스 포트 매핑 표
| 카테고리 | 서비스 | 포트 번호 | 프로토콜 |
|---|---|---|---|
| 일반 네트워크 서비스 | FTP | 20/21 | TCP |
| SSH | 22 | TCP | |
| Telnet | 23 | TCP | |
| SMTP | 25 | TCP | |
| DNS | 53 | TCP/UDP | |
| HTTP | 80 | TCP | |
| POP3 | 110 | TCP | |
| NetBIOS | 139 | TCP/UDP | |
| HTTPS | 443 | TCP | |
| SMB/CIFS | 445 | TCP | |
| RDP | 3389 | TCP |