엔맵 네트워크 스캐닝

네트워크 발견과 보안 스캐닝을 위한 Nmap 공식 가이드

원서명 : Nmap Network Scanning: The Official Nmap Project Guide to Network Discovery and Security Scanning
고든 ‘표도르’ 라이언 지음
김경곤, 김기남, 장세원 옮김

해킹과 보안 시리즈
ISBN : 9788960771062
35,000원 | 2009년 11월 16일 펴냄
페이퍼백 | 680쪽 | 188*250mm

책 소개

네트워크 발견과 보안 스캐닝에 대한 공식 엔맵 프로젝트 가이드

오픈소스인 엔맵 네트워크 스캐너는 네트워크 발견, 관리, 인벤토리, 보안 감사 용도로 수백만 명이 사용해왔다. 엔맵은 로우 IP 패킷을 새로운 방법으로 사용해 어느 호스트가 네트워크상에서 이용 가능한지와 해당 호스트에서 제공하는 서비스(애플리케이션 이름과 버전), 운영체제 종류, 패킷 필터나 방화벽의 종류가 무엇인지 식별한다. 엔맵은 리눅스 저널과 인포 월드에서 ‘올해의 정보 보안 제품’으로 평가받았다. 또한 매트릭스 리로디드, 다이 하드 4, 본 얼티메이텀 등 7개 영화에서 해커가 사용하는 툴로 소개됐다. 엔맵은 아미가(Amiga) 등 주요 컴퓨터 운영체제에서 실행되며, 전통적인 커맨드라인 인터페이스와 젠맵(Zenmap) GUI도 들어있다.

[ 소개 ]

『엔맵 네트워크 스캐닝』은 엔맵 보안 스캐너의 공식 가이드다. 초보자를 위한 포트 스캐닝의 기초 설명에서 고급 해커들이 사용하는 상세한 로우레벨 패킷 조작 방법에 이르기까지, 이 책은 모든 수준의 보안 전문가와 네트워크 전문가에게 적합하다. 70여 쪽에 이르는 레퍼런스 가이드(reference guide)는 엔맵의 모든 특성과 옵션을 문서화하고, 특성들을 실제 생활에 어떻게 적용해 문제를 빠르게 해결할 수 있는지 설명한다. 이 책에서 다루는 내용은 다음과 같다.

▶ 방화벽과 침입탐지 시스템 탐지와 무력화
▶ 엔맵 성능 최적화
▶ 엔맵 스크립팅 엔진으로 하는 네트워킹 작업 자동화

책에 대한 추가 정보는 http://nmap.org/book에서 찾아보자.

[ 이 책의 대상 독자 ]

초보자를 위한 포트 스캐닝 기초에서부터 고급 해커가 사용하는 패킷 변조 기술 등 엔맵(Nmap) 제작자와 공헌자가 직접 저술한 이 책은 모든 수준의 보안과 네트워킹 전문가들에게 필요한 책이다. 엔맵에서 사용할 수 있는 모든 옵션의 기능을 단순히 열거하지 않는 데 그치지 않고, 침투 테스트나 네트워크 목록을 얻거나, 비인증 무선 액세스 포인트나 열린 프록시를 찾는 데 활용할 수 있으며, 네트워크 웜과 바이러스 발생을 억제시키는 등 실제 네트워크상에서 생기는 문제를 해결하기 위해 엔맵 스캐닝을 어떻게 사용해야 하는지 설명한다. 네트워크상의 실제 통신을 이해할 수 있도록 예제와 도표를 삽입했다. 엔맵을 최대한 활용하고자 하는 독자라면 누구나, 특히 보안 감사(security auditor)와 시스템 관리자, 네트워크 관리자에게 꼭 필요한 책이다.

[ 이 책의 구성 ]

초보자를 위한 포트 스캐닝 기초에서 고급 해커에 의해 사용되는 패킷 변조의 종류에 이르기까지 무료 엔맵 보안 스캐너를 설명하는 이 책은 모든 수준의 엔맵 사용자(혹은 미래의 사용자)에게 도움이 될 것이다.

엔맵에 대한 가장 기본적인 내용을 담은 1장에서 예제를 사용해 엔맵의 개요를 설명한다. 2장에서는 엔맵을 얻고, 편집하고, 설치하는 방법을 설명한다. 3장에서 5장은 침투 테스트를 할 때 사용하는 특성들을 순서대로 설명했다. 먼저 네트워크상에서 사용 가능한 호스트를 식별하는 역할을 하는 호스트 발견(핑 스캐닝)에 대한 설명하고 포트 스캐닝을 깊이 있게 다룬다. 5장에서는 모든 엔맵 스캐닝 기술을 예제와 함께 자세히 설명한다. 거대한 네트워크를 스캐닝하는 작업은 시간이 오래 걸리기도 한다. 따라서 6장에서는 성능 최적화와 관련한 내용을 다뤘다. 7장은 엔맵이 단순히 포트 번호에 기반해 추측하기보다는 정확하게 무엇이 실행되는지를 식별하기 위해 포트에 질의하는 환경인 서비스와 애플리케이션 버전 탐지를 설명한다. 8장은 엔맵의 가장 사랑받는 특성 중 하나인 원격 운영체제 탐지를 다룬다. 9장은 엔맵의 최근 특성 중 하나인 엔맵 스크립팅 엔진을 설명한다. NSE는 대상 시스템에 대해 효율적으로 실행되는 간단한 스크립트를 사용해 사용자와 개발자들이 엔맵을 쉽게 확장할 수 있다. 내가 가장 좋아하는 10장은 방화벽과 침입 탐지 시스템을 탐지하고 무력화하는 방법을 설명한다. 11장은 엔맵 스캔을 방어하는 내용을 설명한다. 12장은 젠맵(Zenmap) 멀티 플랫폼 엔맵 GUI와 결과 뷰어를 완벽하게 정리한다. 13장과 14장에서는 출력 형태와 데이터 파일을 다룬다. 마지막이며 가장 긴 15장은 엔맵 레퍼런스 가이드로서 특정 엔맵 옵션을 쉽게 찾아볼 수 있는 핵심 내용이다.

책 전반에 걸쳐 열려있는 특정 단일 TCP 포트를 찾기 위해 네트워크를 스캐닝하거나, 네트워크에서 스캐닝함으로써 무선 액세스 포인트를 조사하는 등의 일반적인 작업을 수행하는 방법을 세세하게 설명했다. 먼저 각 문제를 서술한 후 효과적인 해결책을 제공한다. 각 장의 마지막 절에서는 해결책을 더 깊이 있게 다루고 이와 유사한 문제점에 관한 다른 해결책이나 통찰을 제공한다.