NEWS

온라인 Nmap 스캐닝 사이트 발견

NEORAY 2013. 1. 1. 01:15






아마도 대부분은 Nmap이라는 강력한 포트스캐너에 대해서 들어 보셨을 거라고 생각합니다

방패로써 사용된다면(혹은 내가 사용한다면) 강력하고도 좋은 툴이지만

무기로써 사용된다면 발가벗겨지는 느낌을 받게 되지요


일단 손꾸락 한개 누르고 봅시다


이미 이 툴은 매트릭스에서도 나왔습니다 

네 영화 매트릭스요

트리니티가 발전소를 해킹하는 씬에서


사진에 보이듯이 Nmap을 발전소 시스템에 열려진 SSH(22) 포트를 찾아내고

취약점 ssh1 crc32를 공격해서 패스워드를 리셋하고 루트권한을 얻어낸다

제법 사실적인 해킹씬을 구현해 냈다

(못 봤다면 당연한거다. 워낙에 빨리지나가는 터라

필자도 Nmap이 나오는 것을 보고 어? 하긴 했으나 이렇게 자세히 알게 된건

다시 컴퓨터로 집에서 봤을 때다)


혹자는 저 버그가 2001년도 인가 나온 버그인데

2003년 영화에서 나온데다

발전소가 저렇게 허술 하냐고 할지도 모르지만

ip만 치면 해킹되거나 아니면 게임 같은 UI(마치 Uplink)에서 엔터 몇 번에 해킹하는

(서버나 데이터베이스도 무슨 게임 UI --)

그런 싸구려 해킹영화 보다는 훨씬 사실적이라고 본다


너무 옆으로 빠진것 같다


여튼 타 서버에 대한 허가 없는 스캔행위(그것이 해당 사이트의 헛점을 찾는용도로 쓰일 수 있다고 판단되는 경우)는

대부분 범죄로 간주되고(근데 대부분 저기에 저촉된다)

또 몇몇사이트는 "본 사이트에 대한 스캔행위는 해킹으로 간주한다" 라고 아예 스캐닝은 무조건 해킹!이라고

해놓은 경우도 많다 


허나 이 강력한 Nmap이 온라인에서 스캐닝을 제공한다면 어떻게 될까

로그인도 요구하지 않고

스캔기록을 남기지 않는다면?

남의 서버 까지 스캔 할 수 있다면?

(예전부터 자신의 아이피 범위 xxx.xxx.xxx.1-255 까지의 스캔을 제공하는 곳은 있긴 했다)


물론 사이트 접속로그는 남을 것이다

xxx.xxx.xxx.xxx 아이피에서 무슨 서비스를 요청했다 등..


허나 머리가 돌아간다면 아이피 정도는 VPN이나 익명 프록시서버를 통해서

속일 수 있다는 것을 알게 될 것이다


Nmap이 오픈소스이기 때문에 이것이 가능한 것인데

상당히 무서운 경우가 아닐 수 없다


http://www.scanplanner.com/ 이 그런곳인데



먼저 Scanplanner는 유료와 무료서비스를 제공하는데


유료서비스는 즉시 스캔이 가능하고 브라우저를 꺼도 스캔결과가 저장이 된다

무료서비스는 다른 사람이 이미 스캔을 하고 있을 경우 "Scan has not started yet" 이라는 메시지를 받게 된다

다른 사람의 스캔이 모두 끝나야 내가 지시한 스캔을 할 수 있다


허나 무료서비스라고 해서 스캔의 질이 틀린것은 아니기 때문에 많은 사람들이 이용하고 있는 듯 하고

유료서비스 또한 한달에 10$라는 껌값(?)으로 제공하기 때문에 상당히 걱정이 앞선다

하지만 이 사이트에 대하여 검증은 되지 않았다


필자가 필자의 네트워크 IP를 입력하고 스캔을 해본 결과 근 1시간을 기다렸으나

아직도

위 사진과 같은 메시지를 띄우고 있는 터라 확인을 할 수 없었다

한 아이피에 대한 스캔이 거의 대부분 한 시간이 넘기 때문에

한시간 대기 한 것 가지고 구라다! 라고 할 수 가 없다

허나 이거 하나 하자고 하루 종일 컴퓨터를 켜놓을 수 도 없는 노릇이고


해외반응을 보니 구라가 아닌 것 같기는 하다

만약 진짜라면 사이버테러의 위험성이 상당히 높아졌다고 볼 수 있다


결론이 참 허무 하게 끝나는 것 같기는 하나

개인 방화벽 정도는 설치 하는 것을 추천한다