[정보 수집 단계]2.실 호스트 확인

5.hping

hping은 TCP/IP 프로토콜에 대한 무료 패킷 생성기이자 분석기 입니다. hping은 보안감사, 방화벽과 네트워크 대역 테스트 도구 중 하나입니다.

hping은 실제로 공격에 많이 활용됩니다.

hping은 hping3까지 나왔으며 mode옵션, ip옵션, icmp옵션, tcp/udp옵션 등 많은 옵션이 있습니다.

문서를 통해서 실습과 예를 보면 더욱 이해하기 쉽습니다.

hping 사용법과 활용.hwp

주요기능

 - 방화벽 테스트

 - 고급 포트 스캐닝

 - 다른 프로토콜, TOS, 조각을 사용해 네트워크 테스트

 - 수동 경로 MTU 발견

 - 고급화 된 traceroute

 - os 핑거프린팅

 - 가동 시간 추측

 - TCP/IP 스택 검사

메뉴 위치

백트랙 : Information Gathering -> Network Analysis--> Identify Live Hosts -> hping2,3

칼리리눅스(1.1) : Information Gathering -> Identify Live Hosts -> hping3

칼리리눅스(2.0) : Information Gathering -> Identify Live Hosts -> hping3

6.netenum

netenum은 호스트 목록을 생성하는데 사용하는 도구로 살아있는 상용자 목록을 빠르게 보여줍니다. 호스트를 찾기 위해서 ICMP에코를 사용합니다. 

메뉴 위치

백트랙 : Information Gathering -> Network Analysis--> Identify Live Hosts -> netenum

백트랙 최근 버전과 칼리리눅스에는 메뉴에 없지만 명령어는 사용이 가능합니다

명령어

netenum [스캔할 네트워크 대역] [timout] [verbosity]

netenum주요 옵션

옵션	설명
timeout	응답을 기다리는 최대 시간을 지정
verbosity	verbosity 레벨을 지정(0~3) 기본값 : 0

타임아웃을 지정하지 않을경우 오탐이 나타나게 됩니다.

7.protos

주요 기능 : 가능한 모든 IP 프로토콜과 ICMP 프로토콜의 Unreachable 메세지를 사용해 대상이 사용중인 프로토콜을 확인하고, 사용하고 있거나 사용하지 않는 프로토콜의 목록을 보여준다.

백트랙  : /pentest/enumeration/irpas/protos

- 명령어

protos [option] [address]