반응형
이번에 다룰 툴은 슈퍼스캔(Super Scan)이라는 프로그램입니다.
개인적으로 예전부터 사용하는 툴이였고, 성능또한 만족을 주는 프로그램
입니다. 주변에 계시는(?)분들의 권유로 이프로그램을 설명할까합니다.
아울러 인터넷의 아피검색과 포트검색에 대하여도 설명하겠습니다.
인터넷은 인터넷주소인 IP로 움직인다는 것을 이미 들어보셨을 것입니다.
가장 중요한부분역시 IP부분입니다. 인터넷을 배우시고 사용하신다면
IP부분을 이해하느냐 못하느냐가 관건이 됩니다.
IP주소는 인터넷에 유일한 주소이여야 합니다. 이런 IP주소는 NIC라는
기관에서 제공합니다.. 한개씩 주는 것이 아니고 신청할때 회사의 규모에
맞게끔 할당해줍니다.사용자 추적할경우는 바로 NIC에 쿼리(질문)해서
등록시에 등록된 여러정보를 알아보는것이 사용자 추적이죠..!!
할당하기 이전에 NIC에서는 아피주소를 5개의 블럭으로 나누어놓은후에
A,B,C,D,E클래스로 나뉘어서 사용하게 됩니다..
아피주소는 211.41.128.70 이와 같이 십진수 네개로 구성되어 있습니다.
A클래스라고 하면 가장 앞부분의 한개의 십진수가 미리 정해져있다는
뜻입니다. 범위는 0부터 127까지입니다..
즉 시작주소가 0 - 127 사이라면 A클래스 주소라는 소리입니다..
나머지 뒤의 세개는 네트워크 관리자가 임의로 지정해 줄수 있는것입니다.
한개의 십진수의 범위가 0 부터 255까지이므로 A클래스라면 상당히
많은 번호를 할당할수가 있겠죠..!! IBM이라는 회사는 A클래스입니다..
그렇다면 B클래스는?? 바로 십진수 2개를 NIC에서 미리 할당해버립니다.
211.41. 부분을 미리 정해져있어서 나머지 2개만 관리자 마음대로 할당
할수가 있다는 뜻입니다... 범위는 첫번째 숫자가 128부터 191까지로
시작하면 B클래스입니다...
여기서 NIC에서 할당하는 부분을 네트워크ID 라고 하고
관리자마음대로 바꿀수있는 부분을 호스트ID라고 합니다.
보통 C클래스를 사용하는 것이 일반적입니다..
그렇다면 C클래스는? 네트워크ID 가 3개를 차지하는 것을 뜻합니다..
위에서 211.41.128부분까지를 NIC에서 지정한채로 나머지 한개의
십진수부분만 제어할수가 있다는 소리입니다.. 한개의 십진수는
0부터 255까지 이므로 총 256개의 호스트를 사용할수가 있다는 것입니다..
하지만 못쓰는 아피가 존재합니다.. 253개의 호스트만 사용할수가 있습니다.
D,E클래스는 특별히 예약되어 사용하고 있습니다..
C클래스의 범위는 첫번째 숫자가 192부터 223까지로 시작하면 C클래스입니다
위에서 예를 든 211.41.128.70 이란 IP번호는 그럼 무슨 클래스?? C클래스!
C클래스이므로 그네트워크에 속한 컴퓨터는 많아봐야 256대라는 것또한
알수 있습니다..여기에 서브네팅을 해서 더 나눌수 있지만 여기 범위를
넘어가니 설명은 하지 않겠습니다....
자신의 아피번호를 보고 무슨클래스에 속하는지를 대충 아시겠죠???
자신의 아피만 알고 있죠?상대방의 아피를 검색하는 프로그램이 바로
스캐너(Scanner)입니다... 사진을 스캔할때 쓰는 스캐너가 아닙니다.!!
이런 스캐너는 역시 스캔할때 TCP/IP를 사용하기 때문에 스캐너의
판단기준은 동일한 범위를 누가 빨리 스캔하느냐 , CPU사용량은 얼마나
먹느냐 하는것입니다...!! 슈퍼스캔이 여러모로 무난하고 성능또한
상당히 빠른편입니다... 제가 이전에 강좌한 오메가 스캐너 역시 슈퍼스캔과
같은 스캐너입니다. 단 FTP스캔에 최적화 되어있는 스캐너죠.. 주로 21번
포트를 스캔하게끔 만든것일뿐입니다...
포트는 멀까요? 자신의 컴퓨터에 보통 한개의 IP만이 부여가 되죠?
두개의 랜카드가 달린컴퓨터를 멀티홈 컴퓨터라고 하고 라우터로 사용할때
주로 사용합니다.... 한개의 아피주소로 여러가지 서비스를 할수있게
만들려고 사용하는것이 바로 포트입니다..211.41.128.70:80과 같을경우
80번 이 포트가 되는 것입니다...이미 여러가지 약속이 있습니다..
흔히들 사용하는 웹브라우져는 80번 포트가 기본 포트입니다...
파일전송을 하는 FTP는 21번 포트를 사용합니다..
메일전송할때는 25번 SMTP포트를 사용하고 메일을 읽을때는 POP3라면
110번 포트를 사용하고 있는 것입니다.. 물론 다른 포트를 사용해도
무난합니다만, 포트가 바뀌면 상대방도 바뀐포트를 알아야 합니다..
웹페이지를 보여주는 웹서버를 만들고 포트를 900으로 만들면 상대방의
익스플로러는 기본인 80번포트로 접속해오기 때문에 연결이 안되겠죠??
주로 1024아래의 포트번호는 이미 약속이 되어있는 것입니다...!
스캐너들은 그래서 두가지 IP번호와 그해당 아피의 포트번호를 검색하는
프로그램입니다...아시겠죠???
스캐너에는 오메가스캐너, 슈퍼스캔, 쉐도우스캔, 포트스캔......
한때 유행했던 바이러스 백오리피스 라는 프로그램은 스위핑이라고 하는
작은 포ㅡ트스캐너였습니다.. 오리피스의 기본포트인 31337을 검색하는
것이였겠죠? 일반 스캐너로 31337포트를 검색하면 ???
위와 같은 스캐너중에서 저는 윈도우용 스캐너인 슈퍼스캔을 설명하려는
것입니다.. 사용자의 취향일 뿐이죠..!! 여러가지 써봤지만 이걸쓴지
어언 몇년째인지.......^^
여기!!!
를 눌러서 다운을 받습니다...
원래는 설치프로그램이지만 저의 경우는 설치된것을 풀어서 그냥 사용합니다
자신이 즐겨쓰는 폴더에 복사해두시고 실행화일인 SuperScan.exe를
바로가기 링크로 만들어서 사용하시면 됩니다.!!
SuperScan를 실행합니다.!
위의 그림과 같이 나타납니다...메뉴도 없고 하는 일만 제대로 잘수행하는
프로그램입니다....처음보면 좀 황당하기 까지 합니다만 역시 손에
익숙해지면 이것보다 편한게 없더군요!!!
위에서 붉은색 박스부분이 가장 중요합니다.. 나머지 부분은 기본설정
그대로 사용하시면 됩니다...
가장먼저 범위를 지정해주어야 합니다...Start:Stop: 부분에서
시작주소와 끝주소를 지정하게 됩니다....시작주소와 끝주소가 같다면?
한개의 아피만 검색하는 것입니다..(팁이겠죠??)
위의 그림에서와 같이 211.41.149.1부터 211.41.149.255 까지 255대의 컴퓨터를
검색하는 것입니다... 즉 C클래스입니다.
두번째 박스부분에서All port from [21 ] [21]이라고 지정한것은
바로 포트번호 21번 부터 21번까지 검색하란 소리입니다...
포트 21번은 바로 ftp서버를 검색하는것입니다........
바꾸어 말하면 211.41.149.1 부터 211.41.149.255 까지 범위에서 ftp서버를
돌리는 컴퓨터를 다 찾아내는 것입니다....
저의 경우는 케이블모뎀을 사용합니다... 한개의 라인을 여러명이서 동시에
사용하는것이 케이블입니다.. 누군가 FTP서버를 사용하고 있다면
속도가 느려지게 되죠... 그때 주로 쓰는 것입니다...
위의 예제에서 백오리피스가 감염된 컴퓨터를 찾는다면? 포트를 31337로
바꿔주시면 되겠죠???
지금까지 아피검색 범위(Start:Stop)를 지정했고 어떤포트를 찾을것인지도
(21)지정했습니다... 이젠 우측의 붉은박스인 Start버튼만 눌르면 검색을
하기 시작합니다....
All list port form [ 1 ] [ 65535 ] 는 주로 한개의 컴퓨터를 조사할때
사용합니다.. 위의 부분을 체크하고 범위전체를 검색하면 한대 한대마다
모든포트를 검사하기 때문에 시간이 무지하게 걸리겠죠???
Start버튼을 누르면 검색을 합니다... 아래의 그림과 같은 결과 가 나옵니다.
원래는 해당컴퓨터의 컴퓨터명까지 이름풀기를 합니다만 저의 XP가
말을 잘 안듣는군요... 형광색 박스부분이 바로 결과입니다...
211.41.149.0 네트워크(256대의 컴퓨터를 나타내는 아피번호 = 네트워크번호)
에서 현재 FTP서버를 운영하고 있는 사람은 1명있다는 결과입니다...
해당 서버의 종류까지 알아낼수 있죠..
위의 결과에서는 211.41.149.100 이란 아피의 컴퓨터가
Microsoft FTP service [Version 5.0] 을 운영중에 있으므로 그사람은
윈도우 2000 으로 사용하고 있다는 것을 알수가 있습니다....
wu-ftp와 같은 것이 , 혹은 proftp라는 것이 검출되면 그컴퓨터는 리눅스나
유닉스일 확률이 높습니다... 상대방의 운영체제를 감지해낸것입니다..
해킹사이트를 헤매(?)다녀보시다보면 그 서버 프로그램의 치명적인
결함리스트같은것을 발견하게 되고 곧장 공격해보게 되는 것입니다..
해킹에서도 가장중요한것이 바로 상대방의 정보수집입니다.!!!!
Active host
[ 99]
라는 부분은 C네트워크인 211.41.149.0 네트워크중에서 현재 99대의 컴퓨터가
켜져있다는 소리입니다...
open ports
[ 1 ]
이라는 것은 21번 포트를 검색하라고 시켰기 때문에 FTP를 돌리는 컴퓨터는
한대뿐이므로 1이라고 나오게 되는 것입니다......
현재 이 네트워크에서 80번 포트를 사용하는 컴퓨터를 조사 할려면?
All port from [ 80 ] [ 80 ]이라고 고친후에 Start버튼만 누르면 되겠죠??
해당포트를 알게 되면 어떤것이든지 검색하실수가 있겠죠???
모든것(??)의 기본이 바로 이 포트/아피 스캔 작업입니다.. 확실히 익혀두시기
바랍니다...
자 이젠 위에서 잡힌(?) FTP를 돌리는 컴퓨터 한대를 상대로 검색해볼까
합니다... 어떻게 할까요?? Start: Stop:즉 시작/끝 주소를 같이 잡으면
됩니다.
Start : 211.41.149.100
Stop : 211.41.149.100
그후엔?한컴퓨터이므로 모든포트를 다 검색하는 옵션으로 바꿔야겠지요?
All list ports from [ 1 ] [ 65535 ] 부분에만 체크해주신후에 Start버튼클릭!!
위와 같이 나타나게 됩니다.... 위의 컴퓨터는 확실한 윈도우2000 서버입니다.
Active hosts = 1당연하죠?한대검색이니...
open ports = 15현재 15개의포트를 찾아낸것입니다.. 바로 1부터 65535포트
까지 검색해서 말입니다.. (스캐너가 1024뒷부분을 제대로 검색하지 못하는경우가 태반입니다....수시로 바뀌기 때문이죠...)
위의 컴퓨터는 21,25,110,139 포트를 사용하고 있습니다..(스캔됨)
즉 FTP, SMTP(Mail), 110(POP3), 139(MS-NET)을 사용하고 있다는
뜻입니다...윈도우2000 서버를 기본 설치했을경우 위와 같이 나타나겠죠!!
Super Scan 자체가 각 포트별로 이름을 붙였습니다....
하지만 1024보다 작은 숫자의 포트는 거의 정확하게 검출할수 있습니다..
상대방이 무엇을 하고 있는지... 어떤 서비스를 실행중에 있는지를
알아낸것입니다.............. 간단하지만 가장 필요한 정보들로 가득하죠..!!
슈퍼스캔이 편한것은 다음부터 입니다......
위에서 스캔한 결과중 21번포트부분을 클릭한후에 오른쪽 버튼을 누르면
아래의 그림과 같이 텔넷혹은 해당 프로그램으로 곧장 접속할수 있게
되어있습니다... 설정된 프로그램으로 접속을 하게 됩니다...!!!
자신이 좋아하는 프로그램을 등록시켜둘수도 있습니다...
어디서 하냐구요??우측 상단에 보시면 "Port list Setup" 이란 버튼을
누르시면 설정할수 있습니다..
붉은 박스부분에서 해당 프로그램의 위치를 등록하면 됩니다....
주로 기본 텔넷으로 접속해서 공격(??)을 시도합니다....
추후에 텔넷사용법도 강좌를 해드리겠습니다...............
우측편에서 알려진포트 라고 불려지는 1024이전의 포트에 대한 설명이
있습니다... 거기에 설정된대로 스캔할때 표시되는 것입니다..
살펴보시면 눈에 익은 포트가 있을겁니다.................알아두시면 좋겠죠?
OK를 눌러서 설정을 기억합니다.....
자... 포트스캐너에대해서 배우셨습니다... 다른 스캐너역시 개념은 동일합니다
이해력 빠른 분은 다른 툴도 별어려움 없이 사용하실수 있을겁니다..
포트스캐너는 상당히 자주 쓰입니다...
아참 상단부분에 "Me"란 버튼을 누르게 되면 현재 자신의 아피주소가
Start:Stop: 범위부분에 입력됩니다....
그후에 1..254버튼을 누르면 해당 네트워크의 주소가 1부터 254까지
자동으로 입력됩니다...... 자기자신의 네트워크를 상대로 연습하세요.!!
Next C , Prev C라는 버튼은 C클래스의 이전과 이후가 됩니다..
즉 211.41.128.0 네트워크일경우 next C를 누르면 211.41.129.0 네트워크로
3번째 부분만 바뀌게 되는 것입니다....(3번째부분이 C클래스죠..)
저는 이툴을 강력히 추천하는 바입니다.... 자신이 자주가는 사이트의
아피주소를 알아내어서 (ping www.daum.net 과 같이 하면 아피를 알죠!!)
1번부터 65535포트를 죄다 스캔해보시면 어떤서비스를 하는지를 알게
되겠죠.... 기본이 되는 툴입니다...
스캐너는 사용할수도 안할수도 있지만... 인터넷에 관심이 있다면
배워두시는것이 좋을거라고 생각이 됩니다..............
개인적으로 예전부터 사용하는 툴이였고, 성능또한 만족을 주는 프로그램
입니다. 주변에 계시는(?)분들의 권유로 이프로그램을 설명할까합니다.
아울러 인터넷의 아피검색과 포트검색에 대하여도 설명하겠습니다.
인터넷은 인터넷주소인 IP로 움직인다는 것을 이미 들어보셨을 것입니다.
가장 중요한부분역시 IP부분입니다. 인터넷을 배우시고 사용하신다면
IP부분을 이해하느냐 못하느냐가 관건이 됩니다.
IP주소는 인터넷에 유일한 주소이여야 합니다. 이런 IP주소는 NIC라는
기관에서 제공합니다.. 한개씩 주는 것이 아니고 신청할때 회사의 규모에
맞게끔 할당해줍니다.사용자 추적할경우는 바로 NIC에 쿼리(질문)해서
등록시에 등록된 여러정보를 알아보는것이 사용자 추적이죠..!!
할당하기 이전에 NIC에서는 아피주소를 5개의 블럭으로 나누어놓은후에
A,B,C,D,E클래스로 나뉘어서 사용하게 됩니다..
아피주소는 211.41.128.70 이와 같이 십진수 네개로 구성되어 있습니다.
A클래스라고 하면 가장 앞부분의 한개의 십진수가 미리 정해져있다는
뜻입니다. 범위는 0부터 127까지입니다..
즉 시작주소가 0 - 127 사이라면 A클래스 주소라는 소리입니다..
나머지 뒤의 세개는 네트워크 관리자가 임의로 지정해 줄수 있는것입니다.
한개의 십진수의 범위가 0 부터 255까지이므로 A클래스라면 상당히
많은 번호를 할당할수가 있겠죠..!! IBM이라는 회사는 A클래스입니다..
그렇다면 B클래스는?? 바로 십진수 2개를 NIC에서 미리 할당해버립니다.
211.41. 부분을 미리 정해져있어서 나머지 2개만 관리자 마음대로 할당
할수가 있다는 뜻입니다... 범위는 첫번째 숫자가 128부터 191까지로
시작하면 B클래스입니다...
여기서 NIC에서 할당하는 부분을 네트워크ID 라고 하고
관리자마음대로 바꿀수있는 부분을 호스트ID라고 합니다.
보통 C클래스를 사용하는 것이 일반적입니다..
그렇다면 C클래스는? 네트워크ID 가 3개를 차지하는 것을 뜻합니다..
위에서 211.41.128부분까지를 NIC에서 지정한채로 나머지 한개의
십진수부분만 제어할수가 있다는 소리입니다.. 한개의 십진수는
0부터 255까지 이므로 총 256개의 호스트를 사용할수가 있다는 것입니다..
하지만 못쓰는 아피가 존재합니다.. 253개의 호스트만 사용할수가 있습니다.
D,E클래스는 특별히 예약되어 사용하고 있습니다..
C클래스의 범위는 첫번째 숫자가 192부터 223까지로 시작하면 C클래스입니다
위에서 예를 든 211.41.128.70 이란 IP번호는 그럼 무슨 클래스?? C클래스!
C클래스이므로 그네트워크에 속한 컴퓨터는 많아봐야 256대라는 것또한
알수 있습니다..여기에 서브네팅을 해서 더 나눌수 있지만 여기 범위를
넘어가니 설명은 하지 않겠습니다....
자신의 아피번호를 보고 무슨클래스에 속하는지를 대충 아시겠죠???
자신의 아피만 알고 있죠?상대방의 아피를 검색하는 프로그램이 바로
스캐너(Scanner)입니다... 사진을 스캔할때 쓰는 스캐너가 아닙니다.!!
이런 스캐너는 역시 스캔할때 TCP/IP를 사용하기 때문에 스캐너의
판단기준은 동일한 범위를 누가 빨리 스캔하느냐 , CPU사용량은 얼마나
먹느냐 하는것입니다...!! 슈퍼스캔이 여러모로 무난하고 성능또한
상당히 빠른편입니다... 제가 이전에 강좌한 오메가 스캐너 역시 슈퍼스캔과
같은 스캐너입니다. 단 FTP스캔에 최적화 되어있는 스캐너죠.. 주로 21번
포트를 스캔하게끔 만든것일뿐입니다...
포트는 멀까요? 자신의 컴퓨터에 보통 한개의 IP만이 부여가 되죠?
두개의 랜카드가 달린컴퓨터를 멀티홈 컴퓨터라고 하고 라우터로 사용할때
주로 사용합니다.... 한개의 아피주소로 여러가지 서비스를 할수있게
만들려고 사용하는것이 바로 포트입니다..211.41.128.70:80과 같을경우
80번 이 포트가 되는 것입니다...이미 여러가지 약속이 있습니다..
흔히들 사용하는 웹브라우져는 80번 포트가 기본 포트입니다...
파일전송을 하는 FTP는 21번 포트를 사용합니다..
메일전송할때는 25번 SMTP포트를 사용하고 메일을 읽을때는 POP3라면
110번 포트를 사용하고 있는 것입니다.. 물론 다른 포트를 사용해도
무난합니다만, 포트가 바뀌면 상대방도 바뀐포트를 알아야 합니다..
웹페이지를 보여주는 웹서버를 만들고 포트를 900으로 만들면 상대방의
익스플로러는 기본인 80번포트로 접속해오기 때문에 연결이 안되겠죠??
주로 1024아래의 포트번호는 이미 약속이 되어있는 것입니다...!
스캐너들은 그래서 두가지 IP번호와 그해당 아피의 포트번호를 검색하는
프로그램입니다...아시겠죠???
스캐너에는 오메가스캐너, 슈퍼스캔, 쉐도우스캔, 포트스캔......
한때 유행했던 바이러스 백오리피스 라는 프로그램은 스위핑이라고 하는
작은 포ㅡ트스캐너였습니다.. 오리피스의 기본포트인 31337을 검색하는
것이였겠죠? 일반 스캐너로 31337포트를 검색하면 ???
위와 같은 스캐너중에서 저는 윈도우용 스캐너인 슈퍼스캔을 설명하려는
것입니다.. 사용자의 취향일 뿐이죠..!! 여러가지 써봤지만 이걸쓴지
어언 몇년째인지.......^^
여기!!!
를 눌러서 다운을 받습니다...
원래는 설치프로그램이지만 저의 경우는 설치된것을 풀어서 그냥 사용합니다
자신이 즐겨쓰는 폴더에 복사해두시고 실행화일인 SuperScan.exe를
바로가기 링크로 만들어서 사용하시면 됩니다.!!
SuperScan를 실행합니다.!
위의 그림과 같이 나타납니다...메뉴도 없고 하는 일만 제대로 잘수행하는
프로그램입니다....처음보면 좀 황당하기 까지 합니다만 역시 손에
익숙해지면 이것보다 편한게 없더군요!!!
위에서 붉은색 박스부분이 가장 중요합니다.. 나머지 부분은 기본설정
그대로 사용하시면 됩니다...
가장먼저 범위를 지정해주어야 합니다...Start:Stop: 부분에서
시작주소와 끝주소를 지정하게 됩니다....시작주소와 끝주소가 같다면?
한개의 아피만 검색하는 것입니다..(팁이겠죠??)
위의 그림에서와 같이 211.41.149.1부터 211.41.149.255 까지 255대의 컴퓨터를
검색하는 것입니다... 즉 C클래스입니다.
두번째 박스부분에서All port from [21 ] [21]이라고 지정한것은
바로 포트번호 21번 부터 21번까지 검색하란 소리입니다...
포트 21번은 바로 ftp서버를 검색하는것입니다........
바꾸어 말하면 211.41.149.1 부터 211.41.149.255 까지 범위에서 ftp서버를
돌리는 컴퓨터를 다 찾아내는 것입니다....
저의 경우는 케이블모뎀을 사용합니다... 한개의 라인을 여러명이서 동시에
사용하는것이 케이블입니다.. 누군가 FTP서버를 사용하고 있다면
속도가 느려지게 되죠... 그때 주로 쓰는 것입니다...
위의 예제에서 백오리피스가 감염된 컴퓨터를 찾는다면? 포트를 31337로
바꿔주시면 되겠죠???
지금까지 아피검색 범위(Start:Stop)를 지정했고 어떤포트를 찾을것인지도
(21)지정했습니다... 이젠 우측의 붉은박스인 Start버튼만 눌르면 검색을
하기 시작합니다....
All list port form [ 1 ] [ 65535 ] 는 주로 한개의 컴퓨터를 조사할때
사용합니다.. 위의 부분을 체크하고 범위전체를 검색하면 한대 한대마다
모든포트를 검사하기 때문에 시간이 무지하게 걸리겠죠???
Start버튼을 누르면 검색을 합니다... 아래의 그림과 같은 결과 가 나옵니다.
원래는 해당컴퓨터의 컴퓨터명까지 이름풀기를 합니다만 저의 XP가
말을 잘 안듣는군요... 형광색 박스부분이 바로 결과입니다...
211.41.149.0 네트워크(256대의 컴퓨터를 나타내는 아피번호 = 네트워크번호)
에서 현재 FTP서버를 운영하고 있는 사람은 1명있다는 결과입니다...
해당 서버의 종류까지 알아낼수 있죠..
위의 결과에서는 211.41.149.100 이란 아피의 컴퓨터가
Microsoft FTP service [Version 5.0] 을 운영중에 있으므로 그사람은
윈도우 2000 으로 사용하고 있다는 것을 알수가 있습니다....
wu-ftp와 같은 것이 , 혹은 proftp라는 것이 검출되면 그컴퓨터는 리눅스나
유닉스일 확률이 높습니다... 상대방의 운영체제를 감지해낸것입니다..
해킹사이트를 헤매(?)다녀보시다보면 그 서버 프로그램의 치명적인
결함리스트같은것을 발견하게 되고 곧장 공격해보게 되는 것입니다..
해킹에서도 가장중요한것이 바로 상대방의 정보수집입니다.!!!!
Active host
[ 99]
라는 부분은 C네트워크인 211.41.149.0 네트워크중에서 현재 99대의 컴퓨터가
켜져있다는 소리입니다...
open ports
[ 1 ]
이라는 것은 21번 포트를 검색하라고 시켰기 때문에 FTP를 돌리는 컴퓨터는
한대뿐이므로 1이라고 나오게 되는 것입니다......
현재 이 네트워크에서 80번 포트를 사용하는 컴퓨터를 조사 할려면?
All port from [ 80 ] [ 80 ]이라고 고친후에 Start버튼만 누르면 되겠죠??
해당포트를 알게 되면 어떤것이든지 검색하실수가 있겠죠???
모든것(??)의 기본이 바로 이 포트/아피 스캔 작업입니다.. 확실히 익혀두시기
바랍니다...
자 이젠 위에서 잡힌(?) FTP를 돌리는 컴퓨터 한대를 상대로 검색해볼까
합니다... 어떻게 할까요?? Start: Stop:즉 시작/끝 주소를 같이 잡으면
됩니다.
Start : 211.41.149.100
Stop : 211.41.149.100
그후엔?한컴퓨터이므로 모든포트를 다 검색하는 옵션으로 바꿔야겠지요?
All list ports from [ 1 ] [ 65535 ] 부분에만 체크해주신후에 Start버튼클릭!!
위와 같이 나타나게 됩니다.... 위의 컴퓨터는 확실한 윈도우2000 서버입니다.
Active hosts = 1당연하죠?한대검색이니...
open ports = 15현재 15개의포트를 찾아낸것입니다.. 바로 1부터 65535포트
까지 검색해서 말입니다.. (스캐너가 1024뒷부분을 제대로 검색하지 못하는경우가 태반입니다....수시로 바뀌기 때문이죠...)
위의 컴퓨터는 21,25,110,139 포트를 사용하고 있습니다..(스캔됨)
즉 FTP, SMTP(Mail), 110(POP3), 139(MS-NET)을 사용하고 있다는
뜻입니다...윈도우2000 서버를 기본 설치했을경우 위와 같이 나타나겠죠!!
Super Scan 자체가 각 포트별로 이름을 붙였습니다....
하지만 1024보다 작은 숫자의 포트는 거의 정확하게 검출할수 있습니다..
상대방이 무엇을 하고 있는지... 어떤 서비스를 실행중에 있는지를
알아낸것입니다.............. 간단하지만 가장 필요한 정보들로 가득하죠..!!
슈퍼스캔이 편한것은 다음부터 입니다......
위에서 스캔한 결과중 21번포트부분을 클릭한후에 오른쪽 버튼을 누르면
아래의 그림과 같이 텔넷혹은 해당 프로그램으로 곧장 접속할수 있게
되어있습니다... 설정된 프로그램으로 접속을 하게 됩니다...!!!
자신이 좋아하는 프로그램을 등록시켜둘수도 있습니다...
어디서 하냐구요??우측 상단에 보시면 "Port list Setup" 이란 버튼을
누르시면 설정할수 있습니다..
붉은 박스부분에서 해당 프로그램의 위치를 등록하면 됩니다....
주로 기본 텔넷으로 접속해서 공격(??)을 시도합니다....
추후에 텔넷사용법도 강좌를 해드리겠습니다...............
우측편에서 알려진포트 라고 불려지는 1024이전의 포트에 대한 설명이
있습니다... 거기에 설정된대로 스캔할때 표시되는 것입니다..
살펴보시면 눈에 익은 포트가 있을겁니다.................알아두시면 좋겠죠?
OK를 눌러서 설정을 기억합니다.....
자... 포트스캐너에대해서 배우셨습니다... 다른 스캐너역시 개념은 동일합니다
이해력 빠른 분은 다른 툴도 별어려움 없이 사용하실수 있을겁니다..
포트스캐너는 상당히 자주 쓰입니다...
아참 상단부분에 "Me"란 버튼을 누르게 되면 현재 자신의 아피주소가
Start:Stop: 범위부분에 입력됩니다....
그후에 1..254버튼을 누르면 해당 네트워크의 주소가 1부터 254까지
자동으로 입력됩니다...... 자기자신의 네트워크를 상대로 연습하세요.!!
Next C , Prev C라는 버튼은 C클래스의 이전과 이후가 됩니다..
즉 211.41.128.0 네트워크일경우 next C를 누르면 211.41.129.0 네트워크로
3번째 부분만 바뀌게 되는 것입니다....(3번째부분이 C클래스죠..)
저는 이툴을 강력히 추천하는 바입니다.... 자신이 자주가는 사이트의
아피주소를 알아내어서 (ping www.daum.net 과 같이 하면 아피를 알죠!!)
1번부터 65535포트를 죄다 스캔해보시면 어떤서비스를 하는지를 알게
되겠죠.... 기본이 되는 툴입니다...
스캐너는 사용할수도 안할수도 있지만... 인터넷에 관심이 있다면
배워두시는것이 좋을거라고 생각이 됩니다..............
반응형
'[IT Trend] > Open Program' 카테고리의 다른 글
| Flv --> Mpg 파일로 변환하는 법 (0) | 2006.06.30 |
|---|---|
| 동영상을 이용한 움직이는 GIF 만들기, 동영상 변환, .. (0) | 2006.05.02 |
| 나만의 폴더와 파일 숨기기, Hide Folders XP (0) | 2006.04.05 |
| [시큐리티 팁!팁!팁!] WebSSH를 이용한 안전하고 편리한 관리 (0) | 2006.04.04 |
| 컴퓨터에 필요한 자료 무료 다운로드 하기 (0) | 2006.04.03 |