Nmap이 버전 7.10 릴리즈 소식

보안프로젝트 매거진

Nmap이 버전 7.10으로 릴리즈 되었습니다. 업데이트 될 때 마다 Nmap NSE 스크립트가 많이 추가되네요. 

Nmap은 모의해킹(Penetration Testing) 진단의 정보수집(Information Garthering) 단계에서 제일 많이 사용되는 서비스 Port 진단 도구 입니다. 하지만,진단하는 입장이나 관리하는 입장에서 더욱더 많은 정보들을 수집하기를 원하기 시작하였습니다. 물론 Namp의 옵션을 이용해도 되겠지만, 옵션이 늘어날 때 마다 시간소요도 많이 걸리며 유연성이 없었습니다.

그래서 만들어진 것이 Nmap Scripting Engine(NSE) 이며,Nmap version 4.2 부터 적용되었습니다.

NSE는 Nmap의 가장 강력하고 유연성 있는 도구입니다. NFS, SMB, RPC 등의 상세한 서비스 정보들을 수집할 수 있습니다. 또한, 도메인 lookup, Whois 검색, 다른 네트워크 대역 서버의 백도어 설치 여부, 취약점 여부 등 많은작업을 수행할 수 있습니다.

Nmap Announce: Nmap 7.10 released: 12 new scripts, hundreds of OS/version fingerprints, bug fixes, and more!

Nmap NSE의  활용 사례를 블로그에 공개를 많이 했습니다. 그 중에서 대표적인 것은 아래 링크를 참고하시기 바랍니다.

[Nmap-NSE] vulscan.nse 분석

[NSE] http-errors.nse분석-웹서비스 에러 페이지 도출

제가 집필한 책이 있지만 많은 분들에게 호응을 얻지는 못했습니다.^^;

Nmap NSE를 활용한 보안 취약점 진단