1. Zmap
Zmap은 The ZMap Team에서 개발한 대표 취약점 스캔 도구 중 하나입니다. 인터넷 전반의 네트워크 조사에서 최적화된 빠른 단일 패킷 네트워크 스캐너이며, 기가 비트로 연결된 컴퓨터에서 Zmap은 전체 공용 IPv4 주소 공간을 45분 이내에 검색할 수 있습니다.
만약 10GigE 연결과 Y_RING을 사용하면 Z맵이 5분 내에도 IPv4주소 공간을 검색할 수 있습니다.
2. Zgrab
GET / HTTP/1.1
Host: 000.000.000.000:3000
User-Agent: Mozilla/5.0 zgrab/0.x
Accept: */* Accept-Encoding: gzip
ZGrab은 ZMap과 연동하여 스캔을 수행하는 애플리케이션 계층의 오픈소스 도구입니다. 각종 프로토콜 HTTP, HTTPS, SSH, 텔넷, FTP, SMTP, POP3, IMAP, Modbus, BACNET, SiemensS7 및 TridiumFox를 지원하며, TLS 연결을 수행하고 TCP/IP 4443에서 ZMap이 찾는 모든 호스트의 루트 HTTP 페이지를 수집 가능합니다.
상기 RawData에 /가 찍히는 이유가 Zgrab이 호스트의 루트 HTTP 페이지를 수집하기 때문입니다.
[Zgrab을 이용하여 443 포트 사용여부 스캔]
※ 해결방안
1. 출발지 IP를 통해 통신 방향 외부 -> 내부, 내부 -> 내부 접근의 여부를 찾아내어 업무적 연관성 파악 후 방화벽에서 해당 IP 차단 권고
'취약점 [Vulnerability] > 취약점 도구 (Vulnerability Tool)' 카테고리의 다른 글
| [V-Tool] 02. Masscan - Kail Linux Scanner (칼리리눅스 스캐너) (0) | 2020.07.02 |
|---|
