MD5 암호화 된 해시값을 크랙을 시도 하였다...

=============================================

* 사용된 툴 : MD5 CrackFAST, IGHASHGPU v0.62

* plant text : !r@c#

* md5 hash : 47311601ffb4c52a5446fc7286831cdc

=============================================

1. MD5 CrackFAST

사용자 삽입 이미지

위와 같이 스레드 카운트를 3개를 이용해서 최적의 조건으로 크랙을 시도하였다. 크랙이 완료되기까지 최종 시간은 1분 21초가 걸렸다...

2. IGHASHGPU v0.62

사용자 삽입 이미지

IGHASHGPU v0.62 를 이용하여 크랙을 시도하였다... 본 크랙 툴은 CPU방식이 아닌 GPU 병렬 처리를 통한 고속 크랙을 시도한다... 최종 크랙까지 걸린 시간은 8초 정도밖에 걸리지 않았다...

3. 결 과

==============================================

* MD5 CrackFAST (CPU thread : 3개) = 1분 21초

* IGHASHGPU v0.62 (GPU SP 8개) = 8초

==============================================




2011/09/11 20:16 2011/09/11 20:16

[ 사용방법 ]

1. 클래스 하나만 디컴파일시

example1.class 를 디컴파일시

jad.exe 를 디컴파일할 파일과 동일한 폴더에 놓는다.

Command 창에 jad -o -sjava example1.class

결과물 : 'example1.java'

2. Package 를 디컴파일시

tree 폴더 아래의 모든 클래스파일을 디컴파일시

폴더와 같은 폴더에 jad.exe 를 위치하고

Command 창에 jad -o -r -sjava -dsrc tree/**/*.class

결과물 : 폴더내에 [src] 폴더가 생성된다.




2011/09/11 20:12 2011/09/11 20:12

후배가 여러 컴퓨터를 좀비 PC 로 만들려고 계획을 세우고 있었다.

근데 어느날 갑자기. 완성 - 감탄했다.

문제점 - 백신이 업데이트 되면 자동 치료 -

궁금해서 여러 사이트를 서핑 하면서 . 좀비 + 원격제어 + 기타 등등 소스를 보게 되었다.

그래서 본인이 여러차례 수정을 거듭해서 완성하게 되었다. 

회사 엑티브엑스 인증서를 쓰기가 그래서 테스트 인증서로 테스트를 했는데.

성공적으로 작동하는것을 확인 했다.

이런 작업을 하면서 필요 했던 프로그램이다.

이번에 느낀건데 절대로 검증 안된 사이트에서 엑티브 엑스를 설치 하지 말아야 할것이다. ^^


-

확실히 WinRAR 가 BAT 2 EXE보다 바이러스 오진율이 적군요.

 

이제 WINRAR와 BAT2EXE 을 장점과 단점.

BAT 2 EXE

장점 : 파일을 용량이 적다.

          안에 파일을 보기가 어렵다.

단점 : 바이러스 오진율이 높다.


WINRAR

장점 : 바이러스 오진율이 적다.

단점 : 파일을 용량이 크다.

          RAR로 압축되어 안의 파일을 맘대로 볼수 있다.




2009/11/20 18:35 2009/11/20 18:35
중국 친구들이 사용하는 SQLRootkit 이라는 도구가 있다.

SQLRootkit

해당 도구는 MS SQL 서버의 접속 정보를 안 상태에서
웹 서버를 거점으로 DB서버에 임의의 명령어를 실행시키게 해준다.

물론 DBMS가 MS-SQL 서버일 경우에만 적용이 된다.


2009/09/30 21:50 2009/09/30 21:50
http://www.nstalker.com/nstealth/

웹 취약점 스캐너로 유명한 nstealth 입니다.



2009/09/30 21:50 2009/09/30 21:50

통상적으로 해킹 툴 90%는 백신에서 바이러스로 인식합니다.

Includes :

  • AddrView.rar
  • AnonFTP.zip
  • AOL new.rar
  • AppToService.rar
  • arpinject.zip
  • aspack21.zip
  • Astaroth Joiner v2.rar
  • atk-2.1.zip
  • BankOfAmerica.rar
  • bios_pass_remover.zip
  • BlasterW32.zip
  • blue.zip
  • bmpripper.zip
  • brutus.zip
  • Cable Modem Sniffer.rar
  • CapKeys_DIGITAL.rar
  • CASXM138.zip
  • CAYZODQF.zip
  • CGI Founder v1.043.zip
  • cgis4.zip
  • CGISscan.zip
  • cia10.zip
  • cports.rar
  • craagle.zip
  • Crackftp.zip
  • CreditCardGjenerator.rar
  • Davs_TR_REtail.zip
  • DDL Sites.rar
  • DeepUnFreez.zip
  • DrVBS.zip
  • eBay.rar
  • EESBinder.zip
  • egold.rar
  • E-mail Cracker.rar
  • ezDataBase_Defacer.rar
  • F.B.I - Binder.rar
  • FTP Brute Forcer.rar
  • ftpbr.zip
  • ~Censored~ Mail Bomber 2.3.rar
  • G00B3RS_phpBB_exploit_pack.rar
  • genxe-beta-0.9.0.zip
  • Google_Hacker_1.2.rar
  • grinder1.1.zip
  • Hack FLASH Template.zip
  • Hack MY Space.zip
  • Hack Photoshop CS2.zip
  • HackersAssistant.zip
  • HackTheGame.zip
  • hck.zip
  • hlboom.zip.zip
  • Hook Tool Box.rar
  • Hotmail Email Hacker.rar
  • Hotmail HAcker Gold.rar
  • Hotmail ScamPage.zip
  • HotmailHack.rar
  • HSBC-US.rar
  • hydra-4.6-win.zip
  • iecv.rar
  • IP2.rar
  • ipnetinfo.rar
  • john-17w.zip
  • Key Changer.rar
  • Key_Logger.zip
  • Legion NetBios Scanner v2.1.zip
  • Mail Boomb_2.0 YAHOO.zip
  • MIDNITEmassacre.zip
  • MooreR Port Scanner.rar
  • MSN Flooder 2.0.rar
  • MSN Messenger Account Cracker v2.0.rar
  • MSNLoader.rar
  • NET BIOS Scaner.rar
  • NetBIOS Name Scanner.rar
  • NetResView.rar
  • NFO Maker 1.0.zip
  • Nimda.zip
  • nkedb.zip
  • nolimitcracker.rar
  • NTPacker.zip
  • nts.zip
  • NullAddFrontend.zip
  • On-Off MSN.rar
  • OS Update Hack.rar
  • P0kes WormGen 2.0.zip
  • panther.zip
  • PayPal.rar
  • PCAnyPass.rar
  • Php Nuke Hacker v11.0.rar
  • phpBB Annihilator.rar
  • phpbb attack.rar
  • phpbb bruteforcer.rar
  • PhpBB pass extractor.zip
  • phpBB_DoS.rar
  • phpbb_spammer.rar
  • phpBBAttacker.rar
  • phpBBAttacker.zip
  • phpBBcracker.rar
  • PhpBuGScan.rar
  • PHPfucker.rar
  • PhpNuke_bypass.rar
  • Ping & Nukes.rar
  • Port Listener XP.rar
  • pqwak2.zip
  • procexp.rar
  • ProMo.rar
  • ProxyPro.zip
  • Pure phpBB Email harvester.rar
  • rainbowcrack-1.2-src win-lin.zip
  • Remote Shut Down.rar
  • ResHacker.zip
  • Rocket.zip
  • rpc.zip
  • RpcScan101.zip
  • Sasser.zip
  • SendMailer.zip
  • Server 2003 Keygen.rar
  • Server Killer.rar
  • showpassv10.zip
  • sitedigger2.zip
  • smbat-win32bin-1.0.4.zip
  • SMBdie.zip
  • smbproxy-win32bin-1.0.0.zip
  • Source Checker.rar
  • source codes.rar
  • sprut.zip
  • SQLScan v1.0.rar
  • Stealth - HTTP Scanner v1.0 build 23.zip
  • super.zip
  • SuperScan4.rar
  • tftpd32.273.zip
  • thunter.zip
  • TinaSoft KILL.zip
  • traceroute.rar
  • UC.Forum Spam.rar
  • udpflood.zip
  • Ultra Dos.zip
  • USBank.rar
  • Visa Spam.zip
  • Warez Sites.rar
  • Web Cracker 2.0.rar
  • WebCracker 4.0.rar
  • whoistd.rar
  • Win XP Activator.rar
  • WindowHide.rar
  • Windows XP Corperate Keygen.rar
  • Windows XP KeyGen.rar
  • Windows XP Product Key Changer.rar
  • Windows XP Product Key Checker.rar
  • Windows XP Product Key Viewer.rar
  • WindowsAdminpasswordHack.rar
  • wwwhack.rar
  • xpass.zip
  • xplizer.rar
  • Yahoo Password.zip
  • yahooUltraCracker.rar
  • zehir.zip

다운로드 링크

http://rs246.rapidshare.com/files/80932465/G4RAIO.UH2K8G4R_www.softarchive.net.rar


원본 출처 : http://wi-fi-netz.blogspot.com/




2009/09/30 19:36 2009/09/30 19:36

이건 사용법이 간단하면서도, 많이 사용하는 웹 웹핵 입니다.

웹에있는 아이디를 알아내서 비번을 알아내는 프로그램 입니다.

당근 해킹툴이라 백신에서 바이러스로 인식합니다.

사용자 삽입 이미지




2009/09/30 03:48 2009/09/30 03:48
사용자 삽입 이미지
우연한 기회에 알게된 중국 해킹툴이다. All in One의 의미로 파일명이 aio.exe 이며. 이 툴하나면 모든 것을 다 할 수 있다.
WinEggDrop이라는 중국 해커가 만든 툴이다.


2009/09/30 03:41 2009/09/30 03:41

Ptsec 툴

해킹&보안/해킹툴 2009/09/30 03:39

ptsec이라고 하는 툴이다. 주로 쓰레드, 프로세스, 토콘의 impersonate thread exploit Administrator 권한 획득 해킹툴이다. 즉, 사용자 권한(IIS 웹서버 권한)에서 관리자 권한(Administrator)으로 권한을 상승시키는 로컬 Exploit 입니다. 원저자는 일본사람으로 추정되고 있다.

1) ptsec 구동

사용자 삽입 이미지

2) 각 프로세스마다 토큰 획득을 시도

사용자 삽입 이미지
출처 :http://coderant.egloos.com/3582126



2009/09/30 03:39 2009/09/30 03:39

Absinthe is a gui-based tool that automates the process of downloading the schema & contents of a database that is vulnerable to Blind SQL Injection.


Absinthe does not aid in the discovery of SQL Injection holes. This tool will only speed up the process of data recovery.

Features:

  • Automated SQL Injection
  • Supports MS SQL Server, MSDE, Oracle, Postgres
  • Cookies / Additional HTTP Headers
  • Query Termination
  • Additional text appended to queries
  • Supports Use of Proxies / Proxy Rotation
  • Multiple filters for page profiling
  • Custom Delimiters

만들어 진지는 좀 오래되었지만 꽁짜입니다

단순히 쉽게 테스트해보기는 좋네요


injection을 삽입할 파라미터를 추가(Injectable Parameter 체크)후 Initialize Injection 버튼을 클릭하세요





2009/08/26 17:46 2009/08/26 17:46
사용자 삽입 이미지



2009/08/26 17:45 2009/08/26 17:45

스캐너 입니다.

사용자 삽입 이미지




2009/08/26 17:39 2009/08/26 17:39
사용자 삽입 이미지



2009/08/26 17:37 2009/08/26 17:37
사용자 삽입 이미지

http://openmirror.org/ziphone.org/

간단한 아이팟터치 해킹 툴!!!

* 다운로드 : 위 사이트에서 최신 윈도우용 아이팟 터치 ZiPhone 다운로드
* 설치 : ZiPhoneWin-2.6b.exe을 다운로드 받고 더블클릭하여 압축을 푼뒤
           ZiPhoneGUI.exe 파일을 클릭하면 위 프로그램이 실행됨
* 실행 :
   1. ZiPhoneGUI.exe을 터블클릭하여 프로그램 실행
   2. 아이팟터치를 연결
   3. Jailbreak옆에 있는 iPod touch 클릭 -> 알아서 아이팟터치를 해킹함..
* 참고사항
   1. 해킹하는데 2~3분정도 소요
   2. 아이팟터치 버전이 1.1.4이여야 함(앞으로 최신버전 업데이트시 ZiPhone에 있는 안내문 참조)
   3. 생각보다 너무 간단하게 끝나서 어리둥절함 ㅡㅡ;


2009/08/25 14:32 2009/08/25 14:32
중국에서 매일 매일 시도되는 인젝션 공격에 몸살을 앓던 중 이들의 공격툴에 대한 조사를 하게되었다. 돈만주면 뭐든지 다 된다는 중국해커들에게서 입수한 몇가지 해킹툴 정보를 알게되었다. 아래 툴은 해커들 사이에 거래되는 사이트를 통해 거래가 가능하다한다..ㅡㅡ;
아래에 해당하는 임시테이블이 혹시나 여러분의 DB에 존재한다면, 이미 해킹당한 것이다.

DOC 파일 다운받아서 확인




2009/08/17 16:42 2009/08/17 16:42

==============================================================================
Trojan Virus / Hacking Tool
==============================================================================
Back Orifice 2000 --- cDc에서 공개한 백 오리피스 2000
Back Orifice 1.20 --- cDc 에서 공개한 백 오리피스
Back Orifice 1.3 --- 역시 BO의 업그레이드 버전
주민등록번호생성기 --- 주민등록 번호 생성기
Infector 2 --- V3에 안 잡히는 BOSERVE.EXE
Deep Bo --- BO의 업그레이드 버전!! (편리한 IP Sweep 기능)
Bo Plug-in --- 3가지 BO 플러그 인 (ButtTrumpet, SilkRope, BOFTP)
No BO 13a --- BO 해킹 방지 전문적으로 차단하는 프로그램
Net Bus 1.70 --- BO랑 쌍벽을 이루는 Trojan Hacking 프로그램
Net Bus Pro B --- 넷버스 2 프로 베타 버전 원제는 NetBus 2 Atomic Toxic
Ner Bus Pro 2.01 --- 넷버스 프로 2.01
Netbus Pro 2.1 Dropper --- Netbus Pro 2.1 Dropper
Lock Down 2000 Trojan Virus --- 전문 검사+치료 프로그램
BO SPY --- BO Gui쓰는 사람에게
Cleaner 2.0 --- bo 검사 & 치료 프로그램
BO Scanner --- Cleaner 2.0과 비슷한 프로그램
BO Remove --- BO만 치료
Modem Jammer --- IP경로 지우는 프로그램
Infector 2 --- V3에 안 잡히는 BOSERVE.EXE
스쿨버스 --- 스쿨버스입니다.
Deepthroat --- nobo에 안걸 리는 bo 서버
Subseven --- v1.7 트로이입니다.
Subseven --- 2.1 버그 패치 된 것
Pphucker --- pphucker라는 트로이

==============================================================================
포트스캔
==============================================================================
Port Scanner --- 포트 스캐너입니다.
Port Pro //
Port Test //
ChaOscan //
Tcp port scanner //
FTP Scanner --- IP주소로 FTP서버를 찾아줌

==============================================================================
WWW해킹
==============================================================================
Wwwhack98 --- 가장 잘 알려진 웹 해킹 프로그램
Webcrack --- 특별한 기능이 있는 웹 해킹 프로그램
HackerTTP1_3 --- 가장 빠른 웹 해킹 프로그램
Goldeneye --- Goldeneye라는 웹 해킹 프로그램


==============================================================================
누킹
==============================================================================
Mass nuker --- 매우 강력한 누킹 프로그램
Port Fuck --- 윈도우 98의 포트를 막아줌
Wiin nuke --- 95 화면을 먹통으로 만들어 버림
Nuke --- 강력한 누킹 프로그램
Nuke`em --- 컴퓨터를 다운시켜 버림
E-mail Nuker --- 상대방의 E-MAIL을 날려버림
Voob --- 컴퓨터를 다운시켜 버림

===============================================================================
키 로그
==============================================================================
Keylog 97 --- 키보드를 통해 누른 어떤 글자도 날짜별로 체계적으로 저장
Keylog25 //
Passpy //
Keylog //
Key rec //

=============================================================================
유닉스/리눅스
==============================================================================
폭탄메일 스크립트 --- 리눅스/유닉스용 폭탄메일
satan --- 취약점을 찾아내는 SATAN이라는 툴
saint --- SATAN이 개선된 SAINT
hack unix --- 유닉스용 해킹 프로그램
fire wall --- 리눅스용 방화벽
스니퍼 --- 몰래 엿보는 프로그램


==============================================================================
메일봄버
==============================================================================
AnonMail --- 자신의 이메일 주소를 원하는데로..
Avalanche --- 폭탄 메일
QFbomber --- 사용법이 쉬운 메일 봄버
Aenima17 --- 메일 봄버
Bomb Mail --- 메일 봄버
E-mail Bombing --- 메일 봄버
Kaboom3 --- 메일을 999장 보냄
Port Fuck! --- Win98 사용자에게 폭탄멜 보내기(누킹 툴 W98)

==============================================================================
크래커
===============================================================================
bus hacker --- 넷버스의 패스워드를 바꿔줌
John the ripper --- 유닉스 PASSWD화일을 해독
Crack Jack //
DateCrack --- 날짜제한을 없애줌
Uunix password cracker --- 유닉스 패스워드 크래커. 도스용
Zip ZIP --- 화일의 패스워드를 크랙
트럼펫윈속 --- 트럼펫윈속의 패스워드를 크랙
UNP --- 자체 압축기법 해제
UX --- 자체 압축기법 해제
마이크로 excel cracker --- 엑셀의 암호를 없애줌
Soft Ice --- 윈도우용 소프트 아이스
화면보호기 cracker --- 윈도우 스크린 세이버의 암호를 풀어줌
John The Ripper 1.0 --- 가장 유명하고 강력한 크래킹 프로그램으로 전설적인 크래킹 기록을 세움
codex TCP/IP Hacker

==============================================================================
패스워드
=============================================================================
Dripper --- 현재 어떤 ID와 PW로 접속했는지 알려줌
Revelation --- 윈도우에서 ****으로 표시된 PW를 알려줌
Cmos password --- CMOS의 패스워드를 마음데로

==============================================================================
바이러스
=============================================================================
에루살렘
핑퐁
바이러스 메이커 1,2,3

============================================================================
방어/추적
==============================================================================
Cleaner 2.0 --- 38개의 트로이를 스캔, 제거툴
Visual Route --- ip만 입력하면 상대방의 국가, 지역까지..
Lock Down 2000 --- 클리너에 버금가는 트로이 스캐너
X-ray 파일 분석기
Nobo --- BO 침투자를 막아주고 IP를 알려줌
Bospy --- 딥보 침투자에게 역해킹..
No Nuke --- 누킹을 막아줌
Nuke Nabber --- 누깅을 막아줌
Neotrc201 --- IP 추적기
Antigen102
Net Buster --- 넷버스를 없애주고 침입자를 물리
Fire wall 98 --- 개인 방화벽
Bo remover --- 백오리피스를 빠른속도로 없애줌
Conseal fire wall --- 개인 방화벽
T.D.S.2 --- 294개의 트로이를 제거해줌

===========================================================================
필수유틸
=============================================================================
Jammer --- 자신의 접속 경로를 지워줍니다.
HAKTEK --- 포트스캔, 핑거, 메일봄버 등이 하나로
com2exe --- *.com을 *.exe화일로...
bat2exe --- *.bat를 *.exe화일로...
exe2com --- *.exe화일을 *.com화일로...
mouse.com --- 가끔 필요한 마우스 띄우는 프로그램
winnt->dos --- 윈도우nt 파일을 도스에서 마운트




2009/08/16 18:12 2009/08/16 18:12
Top 10 Windows Hacking Tools
This is the Collection of Best Windows Hacking Tools:


1. Cain & Abel – Cain & Abel is a password recovery tool for the Microsoft Windows Operating System. It allows easy recovery of various kind of passwords by sniffing the network, cracking encrypted passwords using Dictionary, Brute-Force and Cryptanalysis attacks, recording VoIP conversations, decoding scrambled passwords, revealing password boxes, uncovering cached passwords and analyzing routing protocols.

http://www.oxid.it/cain.html

2. SuperScan – SuperScan is a powerful TCP port scanner, pinger, resolver. SuperScan 4 (Current Version) is a completely-rewritten update of the highly popular Windows port scanning tool, SuperScan.

http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/superscan.htm

3. GFI LANguard Network Security Scanner – GFI LANguard N.S.S. is a network vulnerability management solution that scans your network and performs over 15,000 vulnerability assessments. It identifies all possible security threats and provides you with tools to patch and secure your network. GFI LANguard N.S.S. was voted Favorite Commercial Security Tool by NMAP users for 2 years running and has been sold over 200,000 times!

http://www.gfi.com/adentry.asp?adv=814&loc=3

4. Retina – Retina Network Security Scanner, recognised as the industry standard for vulnerability assessment, identifies known security vulnerabilities and assists in prioritising threats for remediation. Featuring fast, accurate, and non-intrusive scanning, users are able to secure their networks against even the most recent of discovered vulnerabilities.

http://www.eeye.com/html/Products/Retina/index.html

5. SamSpade – SamSpade provides a consistent GUI and implementation for many handy network query tasks. It was designed with tracking down spammers in mind, but can be useful for many other network exploration, administration, and security tasks. It includes tools such as ping, nslookup, whois, dig, traceroute, finger, raw HTTP web browser, DNS zone transfer, SMTP relay check, website search, and more.

http://www.samspade.org/ssw/

6. N-Stealth – N-Stealth is a commercial web server security scanner. It is generally updated more frequently than free web scanners such as whisker and nikto, but you have to pay for the privilege.

http://www.nstalker.com/nstealth/

7. Solarwinds – Solarwinds contains many network monitoring, discovery and attack tools. The advanced security tools not only test internet security with the SNMP Brute Force Attack and Dictionary Attack utilities but also validate the security on Cisco Routers with the Router Security Check. The Remote TCP Reset remotely display all active sessions on a device and the Password Decryption can decrypt Type 7 Cisco Passwords. The Port Scanner allows testing for open TCP ports across IP Address and port ranges or selection of specific machines and ports.

http://www.solarwinds.net/

8. Achilles – The first publicly released general-purpose web application security assessment tool. Achilles acts as a HTTP/HTTPS proxy that allows a user to intercept, log, and modify web traffic on the fly. Due to a cyber squatter, Achilles is no longer online at its original home of www.Digizen-Security.com…OOPS!

http://www.mavensecurity.com/achilles/

9. CookieDigger - CookieDigger helps identify weak cookie generation and insecure implementations of session management by web applications. The tool works by collecting and analyzing cookies issued by a web application for multiple users. The tool reports on the predictability and entropy of the cookie and whether critical information, such as user name and password, are included in the cookie values.

http://foundstone.com/resources/proddesc/cookiedigger.htm

10. Netcat (The Network SwissArmy Knife) – Netcat was originally a Unix utility which reads and writes data across network connections, using TCP or UDP protocol. It is designed to be a reliable “back-end” tool that can be used directly or easily driven by other programs and scripts. At the same time, it is a feature-rich network debugging and exploration tool, since it can create almost any kind of connection you would need and has several interesting built-in capabilities.

http://www.atstake.com/research/tools/network_utilities/



2009/07/31 21:54 2009/07/31 21:54
- MD5 체크썸을 계산해 준다.
- MD5 체크썸을 비교해 준다.
- 무설치 방식으로 작동된다.



2009/07/31 21:52 2009/07/31 21:52

진짜 희안하네요.ㅎㅎ 아직도 약간에 꽁수를 쓰면 알약/에서 안걸린다는 제길 ~~





2009/06/18 17:54 2009/06/18 17:54
NMAP은 port Scanning 툴로서 호스트나 네트워크를 스캐닝 할 때, 아주 유용한 시스템 보안툴인 동시에, 해커에게는 강력한 해킹툴로 사용될 수 있습니다.

서버를 운영하다 보면 관리자 스스로도 어떤 포트가 열려있고, 또 어떤 서비스가 제공중인지 잘
모를때가 있습니다. 기억력이 나빠서나, 게을러서가 아니라 필요에 의해 자주 변경되므로 수시로
파악해서 기록해두지 않으면 잊어버리게 됩니다. 또 크래킹에 의해 생성된 백도어는 파악하기가
어렵습니다.

수 많은 포트와 서비스를 효과적으로 체크해서 관리하기 위해서 NMAP과 같은 포트 스캔 툴이
필요합니다.
NMAP은 기존의 포트스캔툴에 비해 다양한 옵션과 방화벽 안쪽의 네트웍도 스캔할 수 있는 강력한
기능이 있습니다.

1. 설치

http://www.insecure.org/nmap

nmap 의 홈페이지에서 소스파일을 내려 받습니다. 그 후에 설치할 디렉토리로 옮긴후에 압축을
풉니다. 그 후에 해당 디렉토리에서 ./configure 를 실행한 후에make, make install 을 실행합니다.


[root@gyn nmap-2.54BETA30]# ./configure
[root@gyn nmap-2.54BETA30]# make; make install

설치가 끝났으면 몇 가지 스캔 타입을 알아봅시당.

-sT 일반적인 TCP 포트스캐닝.
-sS 이른바 'half-open' 스캔으로 추적이 어렵다.
-sP ping 을 이용한 일반적인 스캔.
-sU UDP 포트 스캐닝.
-PO 대상 호스트에 대한 ping 응답을 요청하지 않음 .
log 기록과 filtering 을 피할 수 있다.
-PT 일반적이 ICMP ping이 아닌 ACK 패킷으로 ping 을 보내고
RST 패킷으로 응답을 받는다.
-PI 일반적인 ICMP ping 으로 방화벽이나 필터링에 의해 걸러진다.
-PB ping 을 할 때 ICMP ping 과 TCP ping을 동시에 이용한다.
-PS ping 을 할 때 ACK 패킷대신 SYN 패킷을 보내 스캔.
-O 대상 호스트의 OS 판별.
-p 대상 호스트의 특정 포트를 스캔하거나, 스캔할 포트의 범위를 지정.
ex) -p 1-1024
-D Decoy 기능으로 대상 호스트에게 스캔을 실행한 호스트의 주소를 속인다.
-F /etc/services 파일 내에 기술된 포트만 스캔.
-I TCP 프로세서의 identd 정보를 가져온다.
-n IP 주소를 DNS 호스트명으로 바꾸지 않는다. 속도가 빠르다.
-R IP 주소를 DNS 호스트명으로 바꿔서 스캔. 속도가 느리다.
-o 스캔 결과를 택스트 파일로 저장.
-i 스캔 대상 호스트의 정보를 지정한 파일에서 읽어서 스캔.
-h 도움말 보기

위의 스캔타입은 자주 쓰이는 내용이고 -h 옵션을 쓰거나 man page를 이용하면 아주 상세한
사용방법을 보실 수 있습니다.


[gyn@gyn gyn]$ man nmap
NMAP(1) NMAP(1)

NAME
nmap - Network exploration tool and security scanner

SYNOPSIS
nmap [Scan Type(s)] [Options] <host or net #1 ... [#N]>

..중략..

[gyn@gyn gyn]$ nmap -h
Nmap V. 2.54BETA30 Usage: nmap [Scan Type(s)] [Options] <host or net list>
Some Common Scan Types ('*' options require root privileges)
-sT TCP connect() port scan (default)
* -sS TCP SYN stealth port scan (best all-around TCP scan)
* -sU UDP port scan

..중략..


2. 사용.

몇가지 사용 예를 통해 nmap을 활용해 보시죠.


[root@gyn root]# nmap -sP xxx.xxx.xxx.xxx

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Host gyn (xxx.xxx.xxx.xxx) appears to be up.

Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds

-sP 옵션으로 대상호스트가 살아 있음을 알아냈습니다. 이젠 특정 포트(80)를 검색해 보겠습니다.

[root@ home]# nmap -sP -PT80 xxx.xxx.xxx.xxx
TCP probe port is 80

Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )
Host (xxx.xxx.xxx.xxx) appears to be up.
Nmap run completed -- 1 IP address (1 host up) scanned in 1 second

지정된 포트가 아니라 대상호스트의 열린 포트를 모두 검색해 봅니다.


[root@ home]# nmap -sT xxx.xxx.xxx.xxx

Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )
Interesting ports on (xxx.xxx.xxx.xxx):
(The 1526 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
53/tcp open domain
80/tcp open http
Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds

대상 호스트의 열린 포트를 알수는 있지만 로그가 남으므로 위험합니다.
스텔스 스캔으로 감시를 피해야 겠지요.

[root@webserver log]# nmap -sS xxx.xxx.xxx.xxx

Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )
Interesting ports on (xxx.xxx.xxx.xxx):
(The 1526 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
53/tcp open domain
80/tcp open http

Nmap run completed -- 1 IP address (1 host up) scanned in 5 seconds

UDP port 스캔입니다. 시간이 많이 걸릴 수도 있습니다.


[root@gyn root]# nmap -sU localhost

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on gyn (127.0.0.1):
(The 1450 ports scanned but not shown below are in state: closed)
Port State Service
53/udp open domain
699/udp open unknown

Nmap run completed -- 1 IP address (1 host up) scanned in 3 seconds

이번에는 -O 옵션으로 운영체제를 알아보겠습니다.


[root@webserver /root]# nmap -sS -O xxx.xxx.xxx.xxx

Starting nmap V. 2.54BETA7 ( www.insecure.org/nmap/ )
Interesting ports on db (xxx.xxx.xxx.xxx):
(The 1530 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
113/tcp open auth
3306/tcp open mysql

TCP Sequence Prediction: Class=random positive increments
Difficulty=2158992 (Good luck!)
Remote operating system guess: Linux 2.1.122 - 2.2.16

Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds

몇가지 예를 통해 사용법을 알아 보았습니다.

마지막을 부탁드릴 말씀은 자신이 직접 관리하지 않는, 호스트나 네트웍에서 테스트를 하는 것은
아주 무례한 행동이며, 관리가 엄격한 사이트의 경우 접속 제한은 당하는 경우도 있으므로
바람직하지 않은 방법으로 사용하는 일이 없길 바랍니다.




2009/06/18 17:42 2009/06/18 17:42