목 차
1. Nmap NSE
NSE(Nmap 스크립팅 엔진)는 사용자가 스크립트를 작성하고 실행하여 스캔 프로세스 중에 다양한 작업을 자동화할 수 있는 Nmap(Network Mapper) 도구의 강력한 기능입니다. NSE 스크립트는 서비스 버전 감지 및 취약점 검색부터 무차별 공격, 악용 및 정보 수집과 같은 보다 복잡한 작업에 이르기까지 다양한 작업을 수행할 수 있습니다.
NSE 스크립트는 Lua 프로그래밍 언어로 작성되었으며 스캔 프로세스 중에 Nmap에 의해 실행됩니다. 이러한 스크립트는 Nmap의 기능을 향상하고 기능을 확장할 수 있는 유연한 방법을 제공합니다. 사용자는 자신만의 스크립트를 개발하거나 Nmap 프로젝트에서 제공하는 기존 스크립트를 사용할 수 있습니다.
Nmap과 함께 NSE 스크립트를 사용하려면 일반적으로 "--script" 옵션 뒤에 스크립트 이름이나 스크립트 카테고리를 사용합니다.
2. Nmap 설치 및 옵션
2023.12.20 - [점검 도구/Nmap] - Nmap - 1. 설치 및 사용 방법
Nmap - 1. 설치 및 사용 방법
1. Nmap "Network Mapper"의 약자인 Nmap은 네트워크 탐색 및 보안 감사를 위해 강력하고 널리 사용되는 오픈 소스 도구입니다. 컴퓨터 네트워크의 호스트, 서비스 및 취약점을 검색하도록 설계되었습니
seo-security.tistory.com
3. 취약한 HTTPS 컴포넌트 점검
- 전자금융기반시설
- 취약한 HTTPS 컴포넌트 사용: 취약한 HTTPS 확장 모듈 사용 시 암호화된 정보 노출 등의 위협이 존재함에 따라 이에 대한 취약점 존재 유무 점검
1) HeartBleed (CVE-2014-0160)
OpenSSL의 라이브러리에 버그가 존재하여 서버 내 중요 메모리 데이터가 노출될 수 있는 취약점
- nmap -p <port> --script ssl-heartbleed <target_IP_or_domain>
- nmap -p 443 --script ssl-heartbleed www.tistory.com
2) CCS-Injection (CVE-2014-0224)
OpenSSL 통신상의 CCS(ChangeCipherSpec) 메시지 처리과정 중 취약점이 있어 암호화된 정보의 노출 및 변조 가능성이 존재하는 취약점
- nmap -p <port> --script ssl-ccs-injection <target_IP_or_domain>
- nmap -p 443 --script ssl-ccs-injection www.tistory.com
'점검 도구 > Nmap' 카테고리의 다른 글
| Nmap - 2. 취약한 HTTPS 암호 알고리즘 점검 (ssl-enum-ciphers) (0) | 2023.12.21 |
|---|---|
| Nmap - 1. 설치 및 사용 방법 (1) | 2023.12.20 |