온라인 Nmap 스캐닝 사이트 발견






아마도 대부분은 Nmap이라는 강력한 포트스캐너에 대해서 들어 보셨을 거라고 생각합니다

방패로써 사용된다면(혹은 내가 사용한다면) 강력하고도 좋은 툴이지만

무기로써 사용된다면 발가벗겨지는 느낌을 받게 되지요


일단 손꾸락 한개 누르고 봅시다


이미 이 툴은 매트릭스에서도 나왔습니다 

네 영화 매트릭스요

트리니티가 발전소를 해킹하는 씬에서


사진에 보이듯이 Nmap을 발전소 시스템에 열려진 SSH(22) 포트를 찾아내고

취약점 ssh1 crc32를 공격해서 패스워드를 리셋하고 루트권한을 얻어낸다

제법 사실적인 해킹씬을 구현해 냈다

(못 봤다면 당연한거다. 워낙에 빨리지나가는 터라

필자도 Nmap이 나오는 것을 보고 어? 하긴 했으나 이렇게 자세히 알게 된건

다시 컴퓨터로 집에서 봤을 때다)


혹자는 저 버그가 2001년도 인가 나온 버그인데

2003년 영화에서 나온데다

발전소가 저렇게 허술 하냐고 할지도 모르지만

ip만 치면 해킹되거나 아니면 게임 같은 UI(마치 Uplink)에서 엔터 몇 번에 해킹하는

(서버나 데이터베이스도 무슨 게임 UI --)

그런 싸구려 해킹영화 보다는 훨씬 사실적이라고 본다


너무 옆으로 빠진것 같다


여튼 타 서버에 대한 허가 없는 스캔행위(그것이 해당 사이트의 헛점을 찾는용도로 쓰일 수 있다고 판단되는 경우)는

대부분 범죄로 간주되고(근데 대부분 저기에 저촉된다)

또 몇몇사이트는 "본 사이트에 대한 스캔행위는 해킹으로 간주한다" 라고 아예 스캐닝은 무조건 해킹!이라고

해놓은 경우도 많다 


허나 이 강력한 Nmap이 온라인에서 스캐닝을 제공한다면 어떻게 될까

로그인도 요구하지 않고

스캔기록을 남기지 않는다면?

남의 서버 까지 스캔 할 수 있다면?

(예전부터 자신의 아이피 범위 xxx.xxx.xxx.1-255 까지의 스캔을 제공하는 곳은 있긴 했다)


물론 사이트 접속로그는 남을 것이다

xxx.xxx.xxx.xxx 아이피에서 무슨 서비스를 요청했다 등..


허나 머리가 돌아간다면 아이피 정도는 VPN이나 익명 프록시서버를 통해서

속일 수 있다는 것을 알게 될 것이다


Nmap이 오픈소스이기 때문에 이것이 가능한 것인데

상당히 무서운 경우가 아닐 수 없다


http://www.scanplanner.com/ 이 그런곳인데



먼저 Scanplanner는 유료와 무료서비스를 제공하는데


유료서비스는 즉시 스캔이 가능하고 브라우저를 꺼도 스캔결과가 저장이 된다

무료서비스는 다른 사람이 이미 스캔을 하고 있을 경우 "Scan has not started yet" 이라는 메시지를 받게 된다

다른 사람의 스캔이 모두 끝나야 내가 지시한 스캔을 할 수 있다


허나 무료서비스라고 해서 스캔의 질이 틀린것은 아니기 때문에 많은 사람들이 이용하고 있는 듯 하고

유료서비스 또한 한달에 10$라는 껌값(?)으로 제공하기 때문에 상당히 걱정이 앞선다

하지만 이 사이트에 대하여 검증은 되지 않았다


필자가 필자의 네트워크 IP를 입력하고 스캔을 해본 결과 근 1시간을 기다렸으나

아직도

위 사진과 같은 메시지를 띄우고 있는 터라 확인을 할 수 없었다

한 아이피에 대한 스캔이 거의 대부분 한 시간이 넘기 때문에

한시간 대기 한 것 가지고 구라다! 라고 할 수 가 없다

허나 이거 하나 하자고 하루 종일 컴퓨터를 켜놓을 수 도 없는 노릇이고


해외반응을 보니 구라가 아닌 것 같기는 하다

만약 진짜라면 사이버테러의 위험성이 상당히 높아졌다고 볼 수 있다


결론이 참 허무 하게 끝나는 것 같기는 하나

개인 방화벽 정도는 설치 하는 것을 추천한다



Creative Commons License

리눅스명령어와 여러가지들

addbib - 도서목록 형식의 데이터베이스를 만들거나, 확장

alias  -  명령어 간소화하기
apropos - 사용설명서의 키워드 검색 (관련된 명령어 찾기)
ar - 라이브러리 만들기, 관리

arch  -  컴퓨터 종류 알기
at, batch - 원하는 시간에 원하는 명령을 실해하게 하는 명령

atd  -   계획성 있는 작업 실행하기
awk - 패턴 검색과 언어 처리 (특정 패턴 문자 처리하기)

a2p  -  펄 파일로 바꾸기

badblocks  -  배드 블럭 검사하기

banner - 큰 글자(배너) 만들기
basename - 경로 이름에서 마지막에 있는 이름만 출력

bc  -  계산기

bg  -  후면작업; 배경화면 설정
biff - 자신에게 편지가 배달되면 알려주는 명령 (메일 수신 소리로 확인하기)
bin-mail, binmail - 예전에 사용한 전자우편 프로그램

bind  -  키나 함수 순서 결합하기

builtin  -  내부 명령어 알아보기


cal - 달력보기
calendar - 간단한 일정표

case  -  조건 처리하기
cat - 파일 병합과 내용 보기 (화면상에서 파일내용 보기)
cb - 간단한 C 프로그램 beautifier(?)
cc - C 컴파일러
cd - 작업 디렉토리 바꾸기

cfdisk  -  디스크 설정하기

chattr  -  파일 속성 변경하기

chfn  -  사용자 정보 변경하기
checknr - nroff 또는 troff 입력 파일 검사; 오류를 보여준다
chgrp - 파일의 사용자 그룹 바꾸기 (파일, 디렉토리가 속했던 그룹 바꾸기)
chmod - 파일의 접근 권한 바꾸기

chown  - 파일 소유자 바꾸기

chsh  -  지정된 셸 바꾸기

cksum  -  CRC값을 점검한다
clear - 터미날 화면 깨끗이 하기

clock  -  CMOS 시각을 조정하기
cmp - 두 파일을 바이트 단위로 비교
colcrt - troff 파일의 밑줄 속성 문자 처리 (문자 변환 필터)

colrm  -  열 삭제하기

column  -  가로 정렬하기
comm - 지정 두파일의 줄 단위 비교와 그 처리 (파일 비교 출력하기)

command - 명령어 알아보기
compress, uncompress, zcat - 파일 압축관련 유틸리티들

continue  -  루프 계속돌기
cp - 파일 복사
cpio - copy file archives in and out (복사본 만들기)
cpp - C 언어 전처리기

crontab  -  cron을 관리한다
csh - C 문법과 비슷한 쉘 스크립트 문법과 기타 여러 기능이 내장된 쉘

csplit  -  파일에 서식, 규칙 정하기
ctags - ex 나 vi 편집기에서 사용될 tag 파일을 만드는 명령
cut  -  필요한 필드만 출력하기


date - 시스템 시간 보기나 지정하기 (날짜 보기)

dd  -  블럭장치 읽고 쓰기
dbx - 소스 수준의 디버거
deroff - nroff, troff, tbl, eqn 관련 내용 지움

debugfs  - ext2 파일 시스템 디버깅하기
df - disk free: 디스크의 남은 용량 보기 (파일 시스템의 사용량 보기)
diff - 두 파일의 차이점 비교

dirs  -  디렉토리 목록 표시하기

dmesg  - 부팅 메시지 보기

dnsdomainname  -  DNS 이름 출력

domainname  -  NIS 이름 출력&설정
du - disk used : 디스크 사용량 보기 (디렉토리와 파일의 용량 파악하기)
dumpe2fs  -  파일 시스템 정보 보기


echo - 인자를 표준 출력으로 출력 (표준 출력하기)
ed, red - 기본 줄 편집기 (라인 편집기)

eject  -  장치 해제하기

elm  -  메일 관련

emacs  -  편집기

enable  -  내부 명령어 지정

env  -  환경변수 출력하기

eval  -  인수 읽기
eqn, neqn, checkeq - 수식 표현 포멧 도구
error - 컴파일러 오류 메시지 목록
ex, edit, e - 줄 편집기

exec  -  셸 명령어 실행하기

exit  -  종료하기
expand, unexpand - TAB 문자를 공백문자로 바꿈, 또는 그 반대로

export  -  변수 지정하기
expr - 인자를 수식으로 처리

e2fsck  -  파일 시스템 복구하기


fc  -  지정된 편집기 받기

fdformat  -  플로피 디스크 포맷하기

fdisk  -  파티션 나누기

fg  -  지정된 작업을 전면 프로세스로 시작하기

file - 파일 형식 알아보기 (파일 종류 보기)
find - 파일 찾기
finger - 사용자 정보 알아보기
fmt, fmt_mail - 간단한 문서나, 편지 포멧 도구
fold - 긴 줄 출력 방법 지정 (정형화하기)

for  -  반복 실행하기

free  -  메모리 사용량 알아보기

fsck  -  파일 시스템 검사하기

fstab  -  파일 시스템에 대한 고정적인 정보 저장하기
ftp - 파일 전송 프로그램

fuser  -  프로세스 ID 출력


gcore - 실행 중인 프로세스의 core 이미지를 구한다.

getkeycodes  -  매핑 테이블 출력하기
gprof - call-graph profile data(?)를 보여줌
grep - 문자열 찾기 (특정 문자(열) 검색하기)
groups - 사용자의 그룹을 보여줌

gzexe  -  실행 파일 압축하기

gzip  -  압축하기


halt  -  시스템 종료하기

hash  -  기억해 두기; index 역할

head  -  파일의 앞부분 출력하기

help  -  도움말 보여주기

history - 이전 명령 보기

host  -  호스트 정보 보기
hostname - 현재 시스템 이름을 보여줌


id  -  계정 정보 알기

if  -  조건문 실행하기

ifconfig  -  랜카드에 주소 할당하기

imake - makefile 만드는 프로그램

imolamod  -  모듈 설치하기
indent - C 프로그램 소스 파일을 들여쓰기 하는 포멧 도구

inetd  -  인터넷 서비스의 최상위 데몬

init  -  실행 단계 정하기
install - 파일 설치

ispell  -  철자법 검사하기


jobs  -  수행중인 프로세스 알기

join - 관계형 데이터베이스 연산자


kbd_mode  -  키보드 모드 출력하기
kill - 프로세스 죽이기

klogd  -  커널 로그 데몬


last - 사용자가 마지막 접속 상태를 보여줌
ld, ld.so - 링크 편집기, 동적 링크 편집기

ldd  -  공유 라이브러리의 의존성 알기
leave - 자신의 접속 종료 시간을 알려줌

less  -  페이지 단위로 출력하기
less - more 명령의 확장

let  -  정규식 표현하기
lex - 어휘 분석 프로그램 생성기

lilo  -  부팅하기
lint - C 프로그램 verifier
ln - 파일의 하드, 심벌릭 링크 명령 (링크하기)

locate  -  패턴에 맞는 파일 찾기
login - 시스템 접속 명령 (로그인하기)

logger - 시스템 로그 기록하기

logname  -  사용자 로그인명 보여주기

logout  -  로그인 셸 종료하기
look - 시스템 디렉토리나, 정열된 목록에서 단어 찾기 (특정 단어 검색하기)
lookbib - 도서목록형 데이타베이스에서 찾기
lorder - 오브젝트 라이브러리의 관계 찾기

losetup  -  중복 장치 확인하기
lp, cancel - 인쇄 시작, 취소

lpd  -  프린트 데몬
lpq - 인쇄 작업 상황 보기 (현재 프린트 작업 상태 출력하기)
lpr - 인쇄 (출력하기)
lprm - 인쇄 작업 지우기 (대기열에 있는 문서 삭제하기)
ls - 디렉토리 내용 보기

lsattr  -  파일 시스템의 속성 보여주기

lsdev  -  하드웨어 장치 출력하기

lsmod  -  모듈 정보 출력하기


mail, Mail - 전자 우편 프로그램
make - 실행 파일을 만들거나, 특정 작업 파일을 만들 때 사용하는 도구 (컴파일하기)
man - 온라인 사용자 설명서를 보는 명령 (매뉴얼 보기)

mattrib  -

mbadblocks  - 

mcd  - 

mcopy  -

mdel  -

mdeltree  -

mdir   -
mesg - 메시지 수신 상태를 보거나 지정 (메시지를 받을 수 있는지 확인하기)

mformat  -
mkdir - 디렉토리 만들기

mke2fs  -  파일 시스템 생성하기

mkfs  -  파일 시스템 만들기

mknod  - 특수 파일 만들기
mkstr - C 소스 파일을 참조로 오류 메시지 파일을 만듬.

mkswap  -  스왑 영역 지정하기

mlabel  - 

mmd  -

mmount  -

mmove  -

more  - 화면 단위로 출력하기
more, page - 텍스트 파일 보기 명령

mrd  -

mren  -

mtoolstest  -

mtype  -

mutt  -  메일 관련
mv - 파일 이동이나, 이름 바꾸기

mzip  -


nawk - 패턴 검색과 언어 처리

netstat  - 현재 네트웍 상황 보기
nice - 낮은 우선권에서 명령 실행 (프로세스 우선 순위 변경하기)
nm - 심블 이름 목록 보기
nroff - 문서 포멧 도구


od - 8진수, 10진수, 16진수, ascii 덤프 (8진수로 파일 보기)


passwd - 비밀번호 (암호 입력하기)
paste - 여러파일의 서로 관련 있는 줄 연결시키기

pico  -  텍스트 에디터

pidof  -  실행중인 프로그램의 프로세스 ID 찾기

pine  -  메일 관련

ping  -  네트웍 확인하기

popd  -  pushd 취소
pr - 문서 파일 양식화 도구
printenv - 현재 환경 변수들의 내용과 그 값 알아보기
prof - profile 자료 보기
ps - 현재 프로세스 정보 보기 (프로세스 상태 알기)

pstree  -  프로세스 상관 관계 알기
ptx - permuted(순열화된?, 교환된?) 색인 만들기
pwd - 현재 작업 디렉토리 보기 (절대경로 보여주기)


quota - 한 사용자에게 지정된 디스크 할당량보기 (디스크 한계량 알기)


ranlib - archive를 random 라이브러리로 변화

rarp  -  rarp 테이블 관리하기
rcp - 리모트 카피 (원격 호스트에 파일 복사하기)
rcs - RCS 파일 속성 바꾸기
rcsdiff - RCS revisions 비교

rdev  -  루트, 스왑장치, 램 크기, 비디오 모드를 조사하고 설정하기

rdate  -  네트웍으로 시간 설정하기

readonly  -  읽기 전용으로 표시하기

reboot  -  재부팅하기

renice  -  프로세스 우선 순위 바꾸기

reset  -  터미널 초기화하기

restore  -  다시 저장하기
rev - 한 줄의 문자열 꺼꾸로
rlogin - 리모트 로그인 (바로 접속하기)
rm,  - 파일 지우기

rmdir  -  디렉토리 지우기

rmmod  -  모듈 지우기
roffbib - 도서목록형 데이터베이스 보기 또는 양식화

route  -  라우팅 테이블 추가/삭제하기

rpm  -  프로그램 추가/삭제

rpm2cpio  -  rpm을 cpio로 변환하기
rsh - 리모트 쉘 (원격으로 명령어 실행하기)
rup - 로칼 머쉰의 호스트 상태 보기(RPC version) (호스트 상태 출력하기)
ruptime - 로칼 머쉰의 호스트 상태 보기
rusers - 현재 접속자 보기 (RPC version) (호스트에 로그인한 사용자 출력하기)
rwall - 모든 사용자에게 알림(RPC) (호스트 사용자에게 메시지 뿌리기)
rwho - 현재 접속자 보기


sccs - Source Code Control System (SCCS)
sccs-admin, admin - SCCS 사용 내역 파일을 만들고, 관리
sccs-cdc, cdc - SCCS 델타의 델파 주석을 바꿈
sccs-comb, comb - SCCS 델타 조합
sccs-delta, delta - SCCS 파일에 데해 델타를 만듬
sccs-get, get - SCCS 파일 버전확인
sccs-help, help - SCCS 오류나 경고 메시지 검색
sccs-prs, prs - SCCS 사용내역의 선택된 부분 보기
sccs-prt, prt - SCCS 파일에서 델타 테이블 정보를 봄
sccs-rmdel, rmdel - SCCS 파일에서 델타를 지움
sccs-sact, sact - SCCS 파일의 편집 상태를 봄
sccs-sccsdiff, sccsdiff - SCCS 파일들의 버전 비교
sccs-unget, unget - SCCS 파일의 미리 얻은 것(?)을 취소한다.
sccs-val, val - SCCS 파일 유요화
script - 화면 갈무리 (기록하기)
sed - stream editor(스트림 에디터) 

set  -  변수값 설정하기

setup  -  시스템 관련 설정하기
sh - 유닉스 표준 쉘

showmount  -  호스트의 마운트 정보 보여주기

shutdown  -  전원 끄기
size - 오브젝트 파일의 크기들을 보여줌
sleep - 지정한 시간 만큼 실행 보류 (잠시 쉬기)
sort - 줄 정열과 검색
sortbib - 도서목록형 데이터베이스 정열

source  -  스크립트 번역하기
spell, hashmake, spellin, hashcheck - 맞춤범 검사(물론 영어겠지요)
split - 파일 나누기

ssh  -  암호화된 원격 로그인하기
strings - 오브젝트 파일이나, 실행 파일에서 문자열 찾기
strip - 오브젝트 파일에서 심벌 테이블과 중복된 비트 삭제
stty - 터미날 설정 (터미널라인 설정 보여주기)
su - super-user, 임시적으로 새 ID로 바꿈 (계정 바꾸기)

suspend  -  셸 중단하기

swapoff  -  스왑 해제하기

swapon  -  스왑 활성화하기
symorder - 심벌 순서 바꿈

sync  -  버퍼 재설정하기

syslogd  -  로그인 과정 설정하기


tabs - 터미날 tab 크기 지정

tac  -  거꾸로 보기
tail - 파일의 끝 부분 보기 (문서 끝부분 출력하기)
talk - 다른 사용자와 이야기하기
tar - 여러 파일 묶기 또는 묶긴 파일 풀기
tbl - nroff 또는 troff의 도표 작성 도구

tcpdchk  -  tcp wrapper 설정하기

tcpmatch  -  네트웍 요청에 대해 예측하기
tee - 표준 출력으로 방향 전환
telnet - TELNET 프로토콜을 이용한 원격 리모트 호스트 접속 (원격접속하기)
test - 주워진 환경이 참인지, 거짓인지를 돌려줌 (테스트하기)
tftp - 간단한 ftp.
time - 명령 실행 시간 계산

times  -  셸에서의 사용자와 시스템 시간 출력하기

top  -  cpu 프로세스 상황 보여주기
touch - 파일 날짜 관련 부분을 바꿈

tr  -  문자열 바꿔주기
troff - 문서 양식화 도구
true, false - 쉘 스크립트에서 사용되는 참/거짓을 리턴하는 명령
tsort - topological sort

type  -  유형 보기
tty - 현재 터미날 이름 보기


ue - MICROemacs
ul - 밑줄 속성 문자 표현

ulimit  -  제한하기

umask  - 매스크 모드 설정하기

umount  -  장치 해제하기

unalias  -  별명 제거하기

uname  -  시스템 정보 보기

unexpand  -  공백 문자를 탭으로 변환하기
unifdef - cpp 입력 줄에서 ifdef 부분 바꾸거나 지움
uniq - 중복되는 빈줄 지우기 (중복된 문장 찾기)
units - 프로그램 변환도구

unset  -  설정 변수 해제
uptime - 시스템 부팅 기간 보기 (시스템 부하 평균 보여주기)

useradd  -  사용자 계정 만들기

userdel  -  계정 삭제하기

usermod  -  사용자 계정정보 수정하기
users - 현재 접속 사용자 보기
uucp, uulog, uuname - 시스템 간의 복사
uuencode, uudecode - 이진 파일을 아스키파일로 인코딩, 반대로 디코딩
uusend - 리모트 호스트에 파일 보내기
uux - 리모트 시스템 명령 실행


vacation - 자동으로 편지 답장하기
vgrind - grind nice program listings
vi, view, vedit - ex 바탕의 편집기
vtroff - 문서 양식화 도구


w - 시스템에 접속한 사용자 상황 알아보기
wait - 프로세스가 마치기를 기다림
wall - 모든 사용자에게 메시지 보내기

wc - 단어, 줄, 바이트 계산 (문자, 단어, 라인수 세기)
what - 파일에서 SCCS 버전 정보 알아냄
whatis - 명령의 간단한 설명 보여줌
whereis - 찾는 명령의 실행파일, 소스, 맨페이지가 어디 있는지 경로를 보여 줌
which - 명령만 찾음.

while  -  루프 명령어
who - 시스템에 접속되어 있는 사람만 보여줌
whoami - 현재 사용하고 있는 자신이 누군지 보여줌
write - 다른 사용자의 화면에 특정 내용을 알림 (콘솔 상에서 간단한 메시지 보내기)


xargs - 명령행 인자 처리 명령

xcopy  -  반복적으로 복사하기

XFree86  -
xstr - extract strings from C programs to implement shared strings


yacc - yet another compiler-compiler: 파싱(형태소분석) 프로그램 생성기
yes - 항상 yes만 응답하는 명령

ypchfn  -  NIS에서 사용하는 chfn 명령어

ypchsh  - NIS에서 사용하는 chsh 명령어

yppasswd  - NIS에서 사용하는 passwd 명령어


zcat - 압축 파일 내용보기

zcmp  -  압축 파일 비교하기

zforce  -  강제로 gz 만들기
zgrep  -  압축 상태에서 grep 실행하기

zmore  - 압축 상태에서 more 실행하기

znew  -  .Z 파일을 .gz로 다시 압축하기

'Tips > Linux' 카테고리의 다른 글

Backtrack5 R3에서 nessus설치하기  (0) 2012.08.26
USB에 리눅스깔기 Universal USB Installer  (0) 2011.09.24
리눅스 라이브 CD 목록  (0) 2008.07.22
리눅스명령어와 여러가지들  (0) 2008.07.19
Creative Commons License