[10/03] Nefus 네보 6차시

네트워크 공격의 과정

1. 정보 수집 (Reconnaissance)
   • 대상 네트워크 및 시스템의 정보를 수집하는 단계이다.
   • 수집된 정보는 이후 공격 단계에 활용한다.
2. 스캐닝 및 취약점 탐색 (Scanning and Vulnerability Assessment)
   • 네트워크, 포트, 서비스 상태를 조사한다.
   • 대상의 취약점을 찾기 위해 취약점 스캐너 등을 사용한다.
3. 침투 (Exploitation)
   • 취약점을 활용하여 시스템에 침투한다.
   • 악성 코드 실행, 권한 상승 등의 공격을 수행한다.
4. 유지 (Maintaining Access)
   • 후속 공격을 위해 백도어 설치, 루트킷 배포.
   • 지속적인 접근 권한 유지.
5. 증거 은폐 및 흔적 제거 (Covering Tracks)
   • 로그 파일 삭제, 이벤트 기록 위조.
   • 탐지 및 추적 방지.

정보 수집

• Ping 스캐닝: 대상 서버가 활성화 상태인지 확인.

  ping <target_ip>
  

• DNS 조회 (nslookup): 도메인 정보 확인.

  nslookup <target_domain>
  

• Whois: 도메인의 소유자 정보 확인.

  whois <target_domain>
  

• Traceroute: 네트워크 경로 조사.

  traceroute <target_ip>
  

<aside> ❗

ping 스캐닝시 출력되는 TTL(Time-To-Live)값을 이용해 OS를 판별할 수 있다.

각 OS마다 고유한 TTL값이 있기 때문에, ping이나 traceroute 명령으로 TTL 값을 확인할 수 있고, OS를 추측할 수 있다.

스캐닝 단계