[Interview] Nmap Á¦ÀÛÀÚ, ÇØÄ¿ Fyodor
NmapÀ» ¸¸µé°Ô µÈ °è±â´Â ¹«¾ùÀ̸ç ÀÌÀü¿¡ ¿¹»óÇß´ø °ÍµéÀº ¹«¾ùÀ̾ú´Â°¡?
NmapÀº ³»°¡ º¼Æ¼¸ð¾îÀÇ Á¸½ºÈ£Å²½º ´ëÇп¡¼ Á¶±³¼ö·Î ÀçÁ÷ÇÏ´ø 1997³â ¿©¸§¿¡ ´ëºÎºÐ ¸¸µé¾îÁ³´Ù. ±× ´ëÇп¡¼ ³ª´Â ÀÌ´õ³Ý Ä¿ÅØƼºñƼ°¡ Á¦°øµÇ´Â ±â¼÷»ç¿¡ ¸Ó¹°·¶´Âµ¥ ±×°ÍÀº ³ª¿¡°Ô´Â ¿ÏÀüÈ÷ »õ·Î¿î ³×Æ®¿öÅ©¿´±â ¶§¹®¿¡ Ž±¸ÇÒ ÇÊ¿ä°¡ ÀÖ¾ú´Ù.
±× ´ç½Ã ³ª´Â ¿¬°á½ºÄ³´×(connect scanning)À» À§ÇÑ ½ºÆ®·Îºê(Strobe), SYN ½ºÄµÀ» À§ÇÑ Reflscan, ±×¸®°í SATANÀÇ UDP ½ºÄ³³Ê¿Í °°Àº Æ÷Æ® ½ºÄ³³Ê·Î °¡µæ Âù µð·ºÅ丮¸¦ °¡Áö°í ÀÖ¾ú´Ù. ³ª´Â ¿É¼ÇÀ̳ª ÇÇÃĵéÀ» Ãß°¡Çؼ ±×°ÍµéÀ» ¸ðµÎ ¼öÁ¤ÇßÁö¸¸ ¿©ÀüÈ÷ »ç¿ëÇϱⰡ ¾î·Æ´Ù´Â °ÍÀ» ¾Ë°Ô µÆ´Ù. ±×·¡¼ ³ª´Â ´õ ºü¸£°í ³»°¡ ¿øÇÏ´Â ¸ðµç ŸÀÔÀÇ ½ºÄµÀ̳ª ¿É¼ÇµéÀ» Áö¿øÇÒ ¼ö ÀÖ´Â ³ª¸¸ÀÇ ÀÌ»óÀûÀÎ Æ÷Æ® ½ºÄ³³Ê¸¦ ¸¸µé¾îº¸±â·Î ¸¶À½¸Ô¾ú´Ù.
¼ö°³¿ù µ¿¾ÈÀÇ ÀÛ¾÷°ú ½ÃÇèÀ» °ÅÄ£ ÈÄ NmapÀº ³ªÀÇ ´Ù¸¥ Æ÷Æ® ½ºÄ³³ÊµéÀ» ´ëüÇÏ°Ô µÆ´Ù. óÀ½¿¡´Â ³ª¸¸ »ç¿ëÇßÁö¸¸ ÀÌÈÄ ³ª´Â ´Ù¸¥ »ç¶÷µéµµ °ü½ÉÀÌ ÀÖÀ»Áöµµ ¸ð¸¥´Ù´Â °ÍÀ» ±ú´Þ¾Ò°í ±×·¡¼ 1997³â 9¿ù 1ÀÏ Phrack¿¡ ¹ßÇ¥ÇÏ°Ô µÆ´Ù.
NmapÀÌ ¾î¶»°Ô º¸ÆíÈ µÉ ¼ö ÀÖ¾ú´Â°¡?
³ª´Â ±× Á¡¿¡¼ ´©±¸º¸´Ù ³î¶ú´Ù. ºÐ¸í ¸¹Àº »ç¶÷µéÀÌ ³»°¡ ¿øÇß´ø °Í°ú °°Àº Æ÷Æ® ½ºÄ³´×À» ÇÊ¿ä·Î Çß´ø °ÍÀÌ´Ù. ³ª´Â ¾ÆÀ̵ð¾î¿Í ¹ö±× ¸®Æ÷Æ®, ±×¸®°í ÆÐÄ¡µé¿¡ ¾Ðµµ´çÇ߱⠶§¹®¿¡ µÎ ¹ø° ¹öÀüÀ» ¹ßÇ¥ÇÏ°Ô µÆ´Ù. ÇÁ·ÎÁ§Æ®´Â »ç¶÷µé »çÀÌ¿¡ ÆÛÁ®³ª°¬°í ±×·¡¼ ³»°¡ ÈÄ¿¡ Áö¼ÓÇß´ø Exploit World ¾ÆÄ«À̺ê¿Í °°Àº ´Ù¸¥ º¸¾È ÇÁ·ÎÁ§Æ® Áß ÀϺθ¦ Æ÷±âÇÒ ¼ö¹Û¿¡ ¾ø¾ú´Ù. ±×¶§ºÎÅÍ Nmap °³¹ß¿¡¸¸ ÁýÁßÇؼ ÇöÀç ±×°ÍÀº Æ÷Æ®½ºÄ³³Ê ±× ÀÌ»óÀ¸·Î ¼ºÀåÇß´Ù.
NmapÀÇ ÁøÈ Áß °¡Àå ¸¸Á·½º·¯¿î Ư¡ÀÌ ÀÖ´Ù¸é?
¾Æ¸¶µµ Â÷¼¼´ë ½Ã½ºÅÛÀ» ¸¸µé±â À§ÇØ ÀÌÁ¦ ¸· Á¤ºñ¸¦ ¸¶Ä£ OS DetectionÀÌ ¾Æ´Ò±î ÇÑ´Ù(http://insecure.org/nmap/osdetect/). ¶ÇÇÑ ¹öÀü °¨Áö ½Ã½ºÅÛ(Version Detection System )µµ ¸Å¿ì ÀÚ¶û½º·´°Ô »ý°¢ÇÑ´Ù(http://insecure.org/nmap/vscan/).
NmapÀÇ »çȸ °øÇå Ãø¸éÀº ¾ó¸¶³ª µÇ´Â°¡?
¼öõ ¸íÀÇ OS Fingerprints, ¹öÀü Fingerprints, ±×¸®°í ¹ö±× ¸®Æ÷Æ®¿¡ Âü¿©ÇÏ°í ÀÖÁö¸¸ ½ÇÁ¦ °³¹ßÀÇ ´ë´Ù¼ö´Â »óÀ§ ±â¿©ÀÚ ³»ºÎ ¼øȯ¿¡ ÀÇÇØ ÀÌ·ç¾îÁø´Ù. ±×·¯³ª À̵éÀº ÀüÇô °íÁ¤µÈ ±×·ìÀÌ ¾Æ´Ï´Ù. »õ·Î¿î °³¹ßÀÚµéÀÌ ²ÙÁØÈ÷ ÇÕ·ùÇÏ°í Á¾Á¾ Ãâ»êÀ̳ª °í¿ë º¯°æ µîÀÇ »ýÈ° º¯È¿¡ ÀÇÇØ ºñÄѳª´Â À̵鵵 ÀÖ´Ù.
¿ÀÇ ¼Ò½º º¸¾È Á¦Ç°À» µÑ·¯½Ñ ±Þ »ó¾÷È¿¡ ´ëÇÑ ÀÇ°ßÀº?
±¸Ã¼ÀûÀ¸·Î Nessus/Tenable¿Í Sourcefire/Snort-ClamAV°¡ ¶°¿À¸¥´Ù. ¸¸ÀÏ ±×µéÀÌ ±×µéÀÇ ÀúÀÛ±Ç ¸ðµÎ¸¦ °è¼ÓÇؼ °®°í ÀÖ´Ù¸é ±×°ÍÀº ±×µéÀÇ ±Ç¸®¶ó°í »ý°¢ÇÑ´Ù. ÇÏÁö¸¸ ³ª´Â ¿ÀǼҽº ¾îÇø®ÄÉÀ̼ÇÀÌ µ¶Á¡µÉ ¶§¸¶´Ù ºÐ¸í ½Ç¸Á°¨À» ´À³¤´Ù. ³ª´Â Nessus°¡ ±×ÂÊ ±æ·Î ºüÁø ÀÌÈÄ Àý´ë »ç¿ëÇÏÁö ¾Ê¾Ò´Ù.
¸¸ÀÏ À̵¿¼ºÀÌ ÀüÅëÀûÀÎ ³×Æ®¿öÅ©ÀÇ ÇѰ踦 Æı«Çß´Ù¸é Nmap°ú °°Àº Á¦Ç°ÀÌ ¾î¶»°Ô ÁøÈÇØ¾ß ÇÑ´Ù°í ³»´Ùº¸´Â°¡?
NmapÀº ºÐ¸í ³×Æ®¿öÅ© ±â¼ú°ú ½ÇÁ¦ º¯È(Practices Change)·Î½á ÁøÈÇؾ߸¸ ÇÑ´Ù. ¿¹¸¦ µé¾î µðÆúÆ®-µå¶ø¹æȺ®ÀÌ À¯ÇàÇÏ¸é¼ Àüü Æ÷Æ®½ºÄ³´× ¿£ÁøÀº ´Ù½Ã ¾²¿©Á®¾ß¸¸ Çß´Ù. ±×°ÍÀÌ ¸Å¿ì ´À¸° ¼Óµµ·Î µû¶ó°¡°í Àֱ⠶§¹®¿¡ ¿ì¸®´Â ¶ÇÇÑ IPv6 ¼Æ÷Æ®¸¦ Ãß°¡Çß´Ù.
À©µµ¿ì Ç÷§Æû Æ÷Æ®´Â ´õ ¸¹Àº Nmap »ç¿ëÀڵ鵵 Æ÷¿ëÇÒ ¼ö ÀÖ¾ú´Ù. ½ÇÁ¦·Î À̵¿¼º°ú ³×Æ®¿öÅ© ÇÑ°èÀÇ ºØ±« ¶§¹®¿¡ NmapÀÌ º¸´Ù Áß¿äÇÏ°Ô µÆ´Ù. ³×Æ®¿öÅ©°¡ º¸´Ù º¹ÀâÇØÁö°í ºÐ»êµÊ¿¡ µû¶ó »ç¶÷µéÀº ¼ö¸¹Àº ¿£µå Æ÷ÀÎÆ®·ÎºÎÅÍÀÇ ½ºÄ³´×À» ÅëÇØ ´Ù¾çÇÑ °¢µµ·Î »ìÆ캸±â¸¦ ¿øÇÑ´Ù.
¶ÇÇÑ NmapÀº ÀÌ¿Í °°ÀÌ °Å´ëÇÑ ³×Æ®¿öÅ©ÀÇ Á¶»ç¿Í ±ÇÇÑ ¾ø´Â ÀåÄ¡µéÀÇ ½Äº°À» ½±°Ô ÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. ¿¹¸¦ µé¾î Á÷¿øµéÀº ¹«¼± ÀåÄ¡³ª °¨¿°µÈ ³ëÆ®ºÏÀ» ±â¾÷ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÔÀ¸·Î½á º¸¾ÈÀ» ¼Õ»ó½ÃÅ°´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ¿Ô´Ù. NmapÀº Á¾Á¾ ³×Æ®¿öÅ©¸¦ ÀÌÇØÇÏ°í ¼öÁ¤Çϱâ À§ÇÑ µð¹ö±× ¸ñÀûÀ¸·Î »ç¿ëµÇ±â ¶§¹®¿¡ ÀÌ°ÍÀº ´Ü¼øÇÑ º¸¾È ÅøÀÌ ¾Æ´Ï´Ù.
Copyright ¨Ï 2006 Information Security and TechTarget
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦89È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>