모의해킹 / day 40~41

스캔(Scan)

Services를 제공하는 Server의 작동여부 및 제공하고있는 Service를 확인 하는 작업. TCP protocol 기반의 메커니즘을 활용 열려있는 Port 제공하는 service, 동작중인 데몬의 버전, OS 버전, 취약점 등 다양한 정보를 확인할 수 있다.

일반적으로 nmap을 많이 활용하며 취약점 진단은 Nessus, Nexpose, OpenVAS 등을 활용한다.

 

1. 스캐닝 도구 (Scanning Tools)

 1) 시스템 진단 Tool

진단 대상 시스템에 설치, 시스템 내부 취약점을 진단 (비밀번호, 패치현황, 중요파일변조, 백도어, 루트킷 등)

ex) Lynis, linux-exploit-suggester

 2) Network Scanning Tool ...

네트워크 상 특정 시스스템에 설치 원격으로 진단 (네트워크 서비스 정보수집, 해킹가능 취약점 , 백도어등)

ex) nmap, Nessus, Langurard, Shadow ...

 3) 전문 스케닝 도구

Database scanning tool - SQLmap

Firewall Ruleset test - hping3

Web Server 취약점 진단 - nikto, Paros, Burp suite, Appscan ...

Source Code 취약점 진단 - Yasca, Trinitysoft code-Ray XG ...

 

 

2. Nmap Tool

Host alive 유무 확인, Host의 Port Open 유무 확인 등. Network scanning에 아주 많이 활용되는 Tool, TUI 환경에서는 nmap CMD, GUI 환경에서는 zenmap, xnamp 으로 사용된다. 기본적으로는 TCP 기반으로 Scan을 진행함으로 UDP 기반의 점검이 필요할때는 적합한 옵션을 함깨 활용, 그뿐아닌 확인하고자 하는 목적에 따라 다양한 옵션을 활용해야만한다.

 1) nmap CMD 주요 옵션

-sT	TCP Open Scan	-sS	TCP Half Open Scan
-sF	TCP FIN Scan	-sN	TCP NULL Scan
-sX	TCP Xmas Scan(FIN, PSH, LRG)	-sP	ping 으로 Host 활성화 체크
-sU	UDP Port Scan	-O	Host OS 판별
-F	Fast Scan	-sV	Service Version
-A	TCP Ack	-T[0~5]	0= 느리게 5= 빠르게 Scan ( 기본값=3 )
-p	Port 번호 지정 ( , 를 통해 다수지정 가능 )	-v	자세한 결과값 확인
-O	대상의 OS 버전정보 확인	-F

 2) nmap & NSE (Nmap Scription Engine)

Port Scan 분 아닌 취약점 분석까지 같이 진행. ( Scription 기능 활용 ) /var/share/nmap/scripts/ 내 .nse 파일로 존재하고있으며 특정 Scanning Tool 의 경우 별도로 해당 위치에 다운로드 하여 추가적인 스캔 기능들을 활용할 수 있다 (ex vulscan) 단, 스캐닝은 어디까지나 정확한 결과값을 가져오는것은 아님으로 대략적인 파악이 종료되면 확실한 검사는 따로 공격자가 점검을 진행해야한다.

 [주요 활용 스크립트]

burte.nse : brute force attack 할때 사용하는 script 검색 

-i cev : CVE 번호로 진단할때 사용하는 script

http-enum.nse : 웹 사이트의 구조 파악용 script

banner.nse : 베너 그래빙(Banner grabbing) 운영체제 버전, 커널버전, 및 서비스 버전 확인가능. (공개되어있을경우)

vulscan : 취약점 표준을 관리하고 있는 CVE 의 DB 기반 다양한 취약점 을 비교하여 출력하는 취약점 관리 스크립트

 * -sV --script vulscan 형식으로 사용가능.

vulners : vulscan 과 유사한 Tool vulners.com 기반 다양한 취약점을 비교하여 출력하는 취약점 관리 스크립트 

 * -sV --script vulscan 형식으로 사용가능.

 

[실습] UDP Open Scan

 * Port Open 시 응답이 없고, Port Close 시 ICMP Unreachable 회신.

[실습] TCP Open Scan

 * Port Open 시 3way 후 reset 신호가 돌아옴, Port Close 시 syn 이후 바로 reset 신호가 돌아옴.

 * Firewall filtering 중일 경우 여러 경우의 응답이 돌아옴.

[실습] TCP Half Opne Scan ( Sealth Scan )

 * Sealth Scan : 대상 시스템에 Log를 남기지 않고 Scan 작업을 진행 ( 대상 시스템을 속이고 자신의 위치도 숨김 )

 * Port Open 시 3way 중 3번째 ack 신호대신 reset 신호를 보냄. 

[실습] FIN/XMAS/NULL Scan ( Sealth Scan )

 * Port Opne 시 응답 없음 Port Close 시 reset 신호 회신

 * FIN Scan인 경우 : TCP FIN 패킷 전송
 * Xmas Scan인 경우: TCP FIN/PSH/URG 패킷 전송
 * NULL Scan인 경우: TCP NULL 패킷 전송

[실습] zenmap 사용법 확인

 * nmap의 GUI 버전. 사용법 확인

 

[참고] Ansible (서버 자동화 플랫폼)

DevOps : 소프트웨어 개발 (Development) 와 운영 (Operations)의 합성어, 개발자와 정보기술 전문가의 소통 및 협업, 통합을 강조하는 개발환경이나 문화를 의미함.

Ansible : 여러개의 Server를 효율적으로 관리할 수 있게 해주는 환경 구성 자동화 Tool, 구성을 기선언 해두면 관라자들은 필요할대마다 가져와서 실행 및 베포를 할 수 있다.

 

3. 보안장비 탐지 

 1) 대표적인 보안 솔루션의 Port

Firewall (침입 차단 시스템)

Checkpoint(Firewall-1) : 256,257,258   /   어울림(Secureworks) : 3346,2890

CISCO PIX : 530,540   /   Astaro : 1235,1236

IDS(침입탐지 시스템)

Checkpoint(VPN Swite) : 300,301   /   인젠(NeoWatcher) : 1887

Snort : 2350

 

 2) WAF (Web Application Firewall) / wafw00f Tool

WAF : 웹 방화벽.

wafw00f : Tool 실행 시 해당 WEB server에 WAF가 있는지 점검 할 수 있다. 보호여부등을 확인 및 탐지하여 보안상태를 점검할 수 있다. 방화벽에서 필터링 할 수 있는 아주 쉬운 공격 테스트를진행, 그에 따른 결과에 따라 방화벽 유무를 확인할 수 있는 Tool

 

[실습] wafw00f 사이트 점검 진행.

[실습] wafw00f 코드 분석

 * 코드의 핵심 부분은 어디인가 / 다른사람이 만든 코드를 빠르게 분석하는방법은 무엇인가

 -> 프로그램을 실행하고 실행 결과를 기준으로 코드를 분석한다.

 

4. 취약점 수집 방법 by Scanner

 1) 무료 취약점 스캐너 종류

OPEN VAS : Linux OS 에서 주로 활용되는 무료 스케너, 기능이 풍부하고 폭넓게 사용할 수 있는 IT 보안 스캐너이다.

Retina CS Community : MS, 어도비, Firefox, 서드파티 에플리케이션 대상 최대 256개 IP 까지 무료 취약점 검사, 및 패칭을 제공

Nexpose : 네트워크, 운영시스템, 웹 에플리케이션, 데이터베이스, 가상환경 등 종합적으로 스캔할 수 있는 툴

 

[실습] Nessus Tool (유료) 활용해보기.