목 차
1. Nmap NSE
NSE(Nmap 스크립팅 엔진)는 사용자가 스크립트를 작성하고 실행하여 스캔 프로세스 중에 다양한 작업을 자동화할 수 있는 Nmap(Network Mapper) 도구의 강력한 기능입니다. NSE 스크립트는 서비스 버전 감지 및 취약점 검색부터 무차별 공격, 악용 및 정보 수집과 같은 보다 복잡한 작업에 이르기까지 다양한 작업을 수행할 수 있습니다.
NSE 스크립트는 Lua 프로그래밍 언어로 작성되었으며 스캔 프로세스 중에 Nmap에 의해 실행됩니다. 이러한 스크립트는 Nmap의 기능을 향상하고 기능을 확장할 수 있는 유연한 방법을 제공합니다. 사용자는 자신만의 스크립트를 개발하거나 Nmap 프로젝트에서 제공하는 기존 스크립트를 사용할 수 있습니다.
Nmap과 함께 NSE 스크립트를 사용하려면 일반적으로 "--script" 옵션 뒤에 스크립트 이름이나 스크립트 카테고리를 사용합니다.
2. Nmap 설치 및 옵션
2023.12.20 - [점검 도구/Nmap] - Nmap - 1. 설치 및 사용 방법
Nmap - 1. 설치 및 사용 방법
1. Nmap "Network Mapper"의 약자인 Nmap은 네트워크 탐색 및 보안 감사를 위해 강력하고 널리 사용되는 오픈 소스 도구입니다. 컴퓨터 네트워크의 호스트, 서비스 및 취약점을 검색하도록 설계되었습니
seo-security.tistory.com
3. HTTPS 암호 알고리즘 점검 (ssl-enum-ciphers)
- 전자금융기반시설
- 취약한 HTTPS 프로토콜 이용: 취약한 버전(SSL 3.0 이하, TLS 1.2 미만)의 암호 프로토콜 사용 가능 여부 점검
- 취약한 HTTPS 암호 알고리즘 이용: 보안강도가 낮은 암호 알고리즘을 사용할 경우, 중간자 공격 등에 의해 암호화된 통신 내용이 유출될 수 있는 위협이 발생될 수 있으므로, 암호 알고리즘의 보안 강도의 적절성 여부를 점검
A. 짦은 키길이(112비트 미만)를 사용하는 블록 암호 알고리즘
B. 스트림 암호(RC2, RC4) 사용
C. 암호 알고리즘 미사용(NULL)
D. 취약한 암호 알고리즘(DES, 3DES)
nmap -p <port> --script ssl-enum-ciphers <target_IP_or_domain>
nmap -p 443 --script ssl-enum-ciphers www.tistory.com
- 문자 등급(A~F)으로 연결 강도를 표현합니다.
- TLSv1.0, SSLv3.0 등으로 프로토콜을 표현합니다.
nmap --script-help=ssl-enum-ciphers
'점검 도구 > Nmap' 카테고리의 다른 글
| Nmap - 3. 취약한 HTTPS 컴포넌트 점검 (1) | 2023.12.22 |
|---|---|
| Nmap - 1. 설치 및 사용 방법 (1) | 2023.12.20 |