Nmap 호스트 탐색 및 포트 스캔
실무 네트워크 정찰의 기초가 되는 Nmap 호스트 탐색과 포트 스캔에 대해 학습합니다. 서비스 취약점을 평가하거나 노출된 부분을 확인하고, 올바른 시스템을 타겟팅하기 위해서는 먼저 어떤 호스트가 활성화되어 있고 어떤 포트가 열려 있는지 파악해야 합니다. 본 과정에서는 Nmap 을 활용한 호스트 탐색, TCP 및 UDP 스캔, 스캔 최적화, 그리고 보고서 작성을 위한 결과 출력 방법을 다룹니다.
왜 중요한가
Nmap 은 미지의 네트워크를 가시적인 타겟 맵으로 변환해주기 때문에 보안 분야에서 가장 중요한 도구 중 하나로 꼽힙니다. 방어, 평가, 문제 해결 등 어떤 업무를 수행하든, 활성화된 시스템을 효율적으로 찾아내고 열려 있는 서비스를 정확하게 해석하는 능력은 필수적입니다.
본 과정은 기술적 방법론과 제어 능력 모두에 중점을 둡니다. 다양한 탐색 방법을 언제 사용해야 하는지, TCP 및 UDP 스캔이 어떻게 작동하는지, 스캔 속도를 높이거나 범위를 좁히는 방법, 그리고 추후 분석을 위해 결과를 저장하는 방법 등을 배우게 됩니다.
학습 내용
- 다양한 Nmap 프로빙 전략을 사용하여 서브넷 내 활성 호스트 탐색
- TCP 및 UDP 스캔을 수행하여 노출된 네트워크 서비스 식별
- 스캔 속도와 제어를 최적화하기 위한 타이밍 및 범위 조정
- 보고서 작성 및 후속 도구 활용을 위해 스캔 결과를 재사용 가능한 형식으로 저장
- 체계적이고 반복 가능한 워크플로우를 통해 미지의 네트워크 매핑
과정 로드맵
- 호스트 탐색 전략: ARP, ICMP 및 TCP 기반 탐색 방법을 사용하여 접근 가능한 호스트 식별
- TCP 및 UDP 포트 스캔: 일반적인 Nmap 스캔 유형을 비교하고 이를 활용하여 노출된 서비스 열거
- 스캔 성능 최적화: 효율적인 스캔을 위해 타이밍, 포트 선택 및 실행 전략 조정
- Nmap 출력 형식: 보고 및 파싱을 위한 일반 (normal), grep 가능 (grepable), XML 형식의 결과 생성
- 네트워크 매핑 챌린지: 탐색 및 스캔 기술을 적용하여 미지의 환경에 대한 깔끔한 서비스 맵 구축
수강 대상
- 정찰, 스캔 및 외부 평가 업무를 시작하는 학습자
- Nmap 의 기초를 탄탄히 다지고자 하는 모의 해킹 전문가 (Penetration Tester)
- 공격자의 관점에서 노출된 서비스를 이해하고자 하는 보안 담당자 및 관리자
학습 성과
본 과정을 마치면 Nmap 을 사용하여 활성 호스트를 식별하고, 열려 있는 서비스를 열거하며, 스캔 성능을 최적화하고, 심도 있는 보안 분석을 뒷받침할 수 있는 결과물을 생성할 수 있게 됩니다.
