[Tool]netcat 사용법

1.개요
netcat은 특정 서버에 포트를 스캔할 때 많이 사용되는 도구입니다. 그 외 리버스텔넷을 위해 사용되기도 합니다만 여기서는 netcat을 이용한 포트스캔 방법을 알려드리겠습니다. Reverse Telnet은 나중에 기회가 되면 포스팅을 하도록 하겠습니다.

2.설명
netcat을 다운로드 한 뒤 설명서를 보면 아래 그림과 같이 나와 있습니다.

주요 옵션들에 대해서만 설명하고 마지막으로 실행한 화면을 보여 드리겠습니다.

-v : verbose mode 라고 되있는데, 간단히 설명하자면 스캔 진행 현황을 화면에 보여주는 옵션입니다.  
-r : randomize 라고 해서 포트를 랜덤으로 스캔하겠다는 뜻입니다. 침입탐지시스템의 탐지를 우회하기 위한 옵션이기도 합니다.
-w : 각 포트를 설정한 초 간격으로 스캔하겠다는 의미입니다. 예를 들면 -w2 는 2초간격이 됩니다. 이 옵션 역시 침입탐지시스템의 탐지를 우회하기 위한 옵션이기도 합니다.
-z : 어떠한 데이터의 전송없이 단지 payload가 없는 패킷만 보내는 옵션입니다. 참고로 payload란 메시지데이터를 보유하는 패킷이나 프레임 부분을 의미합니다.  

3.결론
마지막으로 netcat을 이용한 포트스캔 실습까지만 하고 끝내겠습니다.
실행한 명령어
-> nc -v -w2 -z -r 8.8.8.8 1-1024
8.8.8.8 의 IP 주소는 구글DNS서버이며 뒤에 1-1024 는 1번 포트에서 1024번 포트까지 스캔을 하겠다는 의미입니다. (구글 DNS서버님 죄송합니다.)

포트가 열렸다면 뒤에 TIMEDOUT 이 아닌 OPEN 이라는 단어가 뜹니다.
이상 netcat에 대한 간단한 설명이었습니다.
netcat 도구에 대해 자세히 알고 싶으신 분은 첨부된 sheet를 참조 하시기 바랍니다.
감사합니다.

 

netcat_cheat_sheet_v1.pdf