네트워크/Tool (4) 썸네일형 리스트형 NMAP : http.lua (4) cookie 옵션만들기 http.lua 파일을 열어서 USER_AGENT 검색 그밑에 COOKIES = stdnse.get_script_args('http.cookies') or "test=test;" 한줄 추가 이후 mod_options 에 Cookie 헤더 추가 , ["Cookie"] = COOKIES 주의할점 : header 안의 각 인자는 ,로 묶여있기 때문에 ,를 추가해줘야함. 인자를 넘길때 --script-args "http.cookies='test=test1313;', http.useragent=test" 이렇게 큰따옴표로 묶고 넘기면 안에 작은따옴표써서 =문자가 포함된 문자열을 넘길 수 있다. 큰따옴표로 안묶으면 =를 인식못함 NMAP : 쓸만한 NSE 스크립트 (3) NSE(Nmap Script Engine) Nmap에서 지원해주는 Lua 기반의 스크립트로 엔맵의 기본적인 기능 외에도 사용자가 더 복잡한 스캔을 할 수 있도록 도와준다. 스크립트 업데이트 # nmap --script-update # nmap --script-updatedb 설치된 스크립트는 [Nmap설치경로]\scripts 에 저장되고 updatedb를 통해 scripts.db에 인덱스화된다. NSE 카테고리 NSE 스크립트에는 각각의 카테고리가 부여되어있다. -- http-methods.nse 66: categories = {"default", "safe"} auth : 타겟에서 인증자격 증명 또는 인증자격 우회 brute : 무차별 대입 공격 관련 dos : dos 공격 관련 테스트 intrusiv.. NMAP : 스캔 원리 (2) 호스트 탐지 방화벽 우회 옵션 포트 탐지 open : 서버측에서 해당 포트를 Listen 하고있다는 뜻 closed : Listen상태가 아님 filtered : 상태는 방화벽등의 필터링으로 인해 해당포트의 open/closed 여부를 구분할 수 없다. unfiltered : 필터링되어있진 않지만 open/closed 여부를 구분할 수 없다. 1. TCP connect 스캔 (-sT) 서버에 정상적인 연결을 수행하고 정상적으로 종료하는 스캔방법이기 때문에 TCP connect가 맺어져 서버 로그에 남을 확률이 크다. 원시 패킷을 생성할 수 없거나 ipv6를 스캔할 때 사용된다. open 연결을 완전히 수행하고 RST 패킷을 통해 연결을 정상적으로 종료한다. close filtered 응답이 없는 경우 다.. NMAP : 옵션 정리 (1) NMAP 엔맵은 GPLv2의 조건(특허 등의 이유로 요금을 지불해야돼서 소스코드 공개가 불가능한 경우 실행파일까지 배포가 불가능하다)에 따라 재배포 및 수정할 수 있는 무료 오픈소스 소프트웨어이다. 대상 시스템의 정보를 획득할 때 사용되는 유용한 도구. (네트워크의 호스트 및 포트스캔, OS, 취약점 스캔 등) 테스트용 사이트 : scanme.nmap.org Nmap 7.80 (https://nmap.org) 사용법 : nmap [스캔 유형] [옵션] {대상 사양} 대상 사양 : 호스트 이름, IP 주소, 네트워크 등을 전달할 수 있습니다. 예 : scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254 -iL : 호스트 / 네트워크 목록에서 입.. 이전 1 다음
