ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • Netenum 사용법 ( IP정보 획득 Tool )
      모의해킹 2020. 1. 15. 17:00

      Netenum 란?

      Netenum는 칼리 리눅스에서 제공하는 도구중 하나로 해당 도구로 IP정보를 획득할 수 있다.

      이번 포스트에서는 Netenum에 사용법에 대해 설명할 것 이다.

       

      클라이언트에게 대상을 받을 때 도메인 OR IP Adress 형식으로 받을 수 가 있는데 현재 글에서는 IP주소를 받았을 때를 기준으로 설명한다.

      클라이언트로 부터 대상을 C클라스로 되어 있는 IP Adress  X개를 받았다고 가정 한다면 주소 하나 당 대략 252개 정도의 주소를 서브넷 주소로 사용할 수 있을 것이다. 즉 253개에 해당하는 IP 정보를 받게 된다.                                    보통 이렇게 받은 주소로 Port 스캔을 통해 살아 있는 포트를 확인 하는 철차를 거치게 되는데 이때 확인 해야할 주소들이 많아 진다면 하나씩 전부 포트스캔을 돌린다면 매우 비효율적이다. 따라서 요청에 대해 반응하는 IP만 뽑아서 포트스캔을 할 필요가 있다 이때 살아있는 IP의 목록을 뽑아주는 역할을 Netenum라는 도구가 수행해줄 수 있다.

      + 위에서 설명하는 살아있는 IP란 ?

      ICMP 프로토콜을 통해 PING을 보내 확인했을 때 정상적인 반응이 오는 IP를 의미

      PING이란?

       ping이란? Paket Internet Groper의 약어이며, 컴퓨터 네트워크 상태를 점검, 진단하는 명령이다

       ping 명령의 기본적인 작동 원리는 네트워크 상태를 확인하려는 대상(target) 컴퓨터를 향해 일정 크기의 패킷(packet, 네트워크 최소 전송단위)을 보낸후(ICMP echo request) 대상 컴퓨터가 이에 대해 응답하는 메시지(ICMP echo reply)를 보내면 이를 수신, 분석하여 대상 컴퓨터가 작동하는지, 또는 대상 컴퓨터까지 도달하는 네트워크 상태가 어떠한지 파악할수 있습니다

       ping 명령은 TCP/IP 프로토콜 중 ICMP(Internet Control Message Protocol)을 통해 동작하므로, 이 프로토콜을 지원하지 않는 기기를 대상으로 ping 수행할수 없습니다 또한 보안의 이유로 ICMP 사용을 차단하는 기기역시 ping 요청에 대응하지 않습니다

      출처 : https://server-talk.tistory.com/53

       

      ping 개념, 사용법

      ping 개념, 사용법 PING이란? ping이란? Paket Internet Groper의 약어이며, 컴퓨터 네트워크 상태를 점검, 진단하는 명령이다 ping 명령의 기본적인 작동 원리는 네트워크 상태를 확인하려는 대상(target) 컴퓨터..

      server-talk.tistory.com

       

      위의 과정을 정리한다면 다음과 같다

      1. 대상 IP주소 획득
      2. ICMP 프로토콜을 통해 살아있는 IP 확인
      3. 살아있는 IP 대상을 필터링해서 내역 작성
      4. 작성한 내역으로 포트 스캔 실시

       

      Netenum 사용법

       

      Netenum의 사용법은 간단하다 

      위의 이미지는 Netenum의 사용법을 나타낸 사진이다.

      형태는 다음과 같다 netenum + IP 주소 + timeout ( 대기시간 )

      만약 timeout 옵션을 설정해 주지 않는 다면 Netenum은 패킷을 보낸 후 바로 결과를 반환하기 때문에 당연히 192.168.80.1~255 의 모든 주소가 반환 된다. 따리서 패킷을 보낸 후 응답받을 시간을 기다려 주어야 한다.

      명령어를 정상적으로 입력하였다면 성공적으로 현재 응답하는 서비스의 IP 주소를 받아 올 수 있을 것이다.

       

      Netenum를 python스크립트로 작성

      위에서 살펴본 방식으로 직접 명령 프롬프트 창에 명령어를 작성할 수 있지만 더욱 효율적으로 사용하기 위해 파이썬을 사용하여 도구의 기능을 자동화 시킬 수 있다.

      python의 os,sys 모듈을 이용하여 Netenum을 사용한 자동화 스크립트롤 작성해 보자

       

      1. open 함수를 사용하여 servers.txt 파일의 내용을 file에 할당
      2. for문을 사용하여 file 객체의 모든 내용을 한줄씩 불러옴 ( i변수에 할당 )
      3. os.system 함수를 사용하여 현재 게스트 os의 명령어를 사용함                                                                   

       

      위의 그림은 servers.txt 파일에 192.168.80.0/24 -> C클래스 IP형태의 값을 입력한 뒤 파이썬 스크립트 를 실행시킨 결과이다. 성공적으로 servers라는 txt파일이 생성 되며 해당 파일에 현재 살아있는 IP주소만 담겨있는 것을 볼 수 있다.

       

      '모의해킹' 카테고리의 다른 글

      정보수집 단계  (0) 2020.01.15
      모의해킹 절차  (0) 2020.01.07
      최근 해킹 사고에 따른 모의해킹 접근 방식  (0) 2020.01.07
      모의해킹 개념  (0) 2020.01.07

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바