kali - Scanner

Scanner

 

시나리오

 

정보 수집 ~> PC <~ OS : Kali

: 정상 PC가 아닌 좀비 PC에 감염되어 해커로부터 원격제어를 당하고 있는 컴퓨터

 

1. 좀비 PC에 감염된 호스트 PC가 소속되어 있는 네트워크의 정보를 탐지

: Net -Discovery를 수행한다.

 

ip a

 

netdicovery  -r 4.4.4.0/24

: 같은 네트워크 대역의 구성원 정보 확인

 

---

nmap을 이용한 네트워크 디스커버리

 

명령어 : nmap -v -sN 4.4.4.0/24

 

 

nmap 스캔 옵션

-sS :TCP Syn

-sT : TCP Connect()
-sN :TCP Null
-sF : TCP FIN

-sX :TCP X-mas

-sP : Ping

-sU : UDP

-sO : IP Protocol

-sI : Idle (좀비)

-sA : TCP Ack

-sW : Windows

-sR : RPC

-sL : List

-sV : Open Service / Version

-O : OS

-A : OS / OS Version