사용자:Shaun208/IGMP

Nmap Security Scanner

원저자	Gordon Lyon (Fyodor)
발표일	1997년 9월
안정화 버전	4.76 / 2008-09-12
프로그래밍 언어	C, C++, Python
운영 체제	다중 플랫폼
언어	영어
종류	컴퓨터보안, 네트워크관리
라이선스	GNU
웹사이트	nmap.org

NMap

Nmap은 원래 Gordon Lyon에 의해 쓰여진 보안 스캐너이다. 이것은 컴퓨터와 서비스를 찾기위해 사용되며, 네트워크 "지도"를 함께 만든다. 다른 간단한 포트 스캐너들처럼, Nmap은 서비스 탐지 프로토콜로 자신을 광고하지 않는 수동적인 서비스들도 찾아낼 수 있다. 게다가 Nmap은 원격 컴퓨터들의 상세 정보를 알아낼 수 있다. 이 상세 정보에는 OS, 장치 종류, 운영 시간, 서비스에 쓰이는 소프트웨어 제품, 그 제품의 정확한 버전, 방화벽 기술의 존재와 심지어 근거리 네트워크에서 네트워크 카드의 공급자도 포함한다.

Nmap은 리눅스, 마이크로소프트 윈도, 솔라리스와 OSX를 포함한 BSD, AmigaOS 에서 실행된다. 리눅스가 가장 자주 쓰이는 nmap 플랫폼이며, 윈도가 그 두번째이다.

Features

Nmap의 특징:

• 호스트 탐지 - 네트워크상의 컴퓨터들을 확인한다. 예를들어 ping응답이나 특정 포트가 열린 컴퓨터들을 나열한다.
• 포트 스캔 - 하나 혹은 그 이상의 대상 컴퓨터들에 열린 포트들을 나열한다.
• 버전 탐지 - 응용프로그램의 이름과 버전 번호를 확인하기 위해 원격 컴퓨터의 네트워크 서비스에 주의를 기울인다.
• 운영체제 탐지 - 원격으로 운영체제와 네트워크 장치의 하드웨어 특성을 확인한다.

Nmap의 사용처:

• 네트워크 연결을 확인함으로써 컴퓨터 보안을 감시한다.
• 감시를 위한 준비로 열려있는 포트들을 확인한다.
• 네트워크 목록 작성, 네트워크 매핑 및 유지 , 자산 관리.
• 허가되지 않은 새로운 서버들 확인함으로써 네트워크 보안 감시.

그래픽 인터페이스

NmapFE, Zach Smith에 의해 작성되었으며, Nmap 2.2부터 4.22까지 공식 GUI였다. Nmap 4.5(원래는 4.22SOC 개발시리즈)부터 NmapFE는 Adriano Monteiro Marques가 개발한 UMIT를 기반으로 둔 새로운 GUI Zenmap으로 대체되었다.

웹 브라우져에서 Nmap을 콘트롤할 수 있는 다양한 웹 기반의 인터페이스 역시 사용가능하다. LOCALSCAN, nmap-web, Nmap-CGI등이 있다.

마이크로소프트 윈도 기반의 GUI도 존재한다. NMapWin은 2003년 6월에 릴리즈 되었으나 v1.40부터 업데이트 되고 있지 않으며, Syhunt가 작성한 NmapW도 있다.

•  
  Zenmap, Wikipedia에 대한 포트스캔 결과를 보여주고있다.
•  
  NmapFE, Wikipedia에 대한 포트스캔 결과를 보여주고있다.
•  
  XNmap, Mac OS X GUI.

Nmap에서 사용하는 모듈과 라이브러리

Nmap에서 선호되는 출력 포맷은 XML이다. 사용자 스크립트에 의해 분석하고, 곧바로 정보를 제공하는 편리한 인터프리트 언어이기때문이다.

역사

Nmap은 1997년 9월에 Phrack magazine의 기사로 처음 출시되었다. 어떤 서비스가 동작하고있는지 결정할 수 있는 더 좋은 알고리즘을 포함한 추가 개발을 할 수 있도록 소스코드도 함께 공개되었다. 코드는 C에서 C++로 다시 쓰여졌다. 추가적인 스캔 타입과 프로토콜(예: IPv6) 지원하는 Nmap이 4.0 버젼이 2006년 1월에 출시되었으며, 4.5버젼이 2007년 12월에 나왔다. 각 릴리즈의 변경사항들은 ^[1]에 기록되어있다.

토론

대부분의 컴퓨터 보안 툴이 그렇듯이, Nmap 역시 크래커에 의해 해킹에 사용되거나, 컴퓨터 시스템에 허가받지 않은 접근 시도를 할 수 있다. 보통 공격받기 쉬운 운영중인 서비스의 열린 포트들을 찾는데 사용되며, 다른 프로그램으로 이 서비스들을 공격하는데 필요한 준비이다.

시스템 관리자는 종종 자신의 네트워크에 허가받지 않은 서버나 가장 낮은 보안레벨을 가진 컴퓨터가 있는지 찾는데 사용한다.

Nmap은 가끔 Nessus와 같은 취약점 평가 프로그램으로 오인받는다. 이러한 프로그램들은 대상의 취약한 열린 포트들을 테스트한다.

특정 사법권 내에서는 허가받지 않은 포트스캐닝이 불법으로 간주되기도 한다.

대중매체에서 Nmap

참조

1. Nmap Changelog

바깥고리

• 공식 웹사이트
• SecurityFocus의 Fyodor 인터뷰 4.0 버젼 출시 후
• Mindcert.com, Nmap 마인드맵
• Phrack Magazine에서 Nmap의 최초 배포 archived at insecure.org
• 스크린샷으로 쉽게 설명한 Nmap 가이드
• Anthony Persaud의 Perl 모듈
• Max Schubert의 Perl 모듈
• Kris Katterjohn의 Ruby 라이브러리
• 매체에 소개된 Nmap
• 중국Nmap