포트 스캐너는 사용자가 컴퓨터 네트워크에서 열린 포트를 식별하는 데 도움이 되는 도구입니다. 관리자는 보안 정책을 검토하고 네트워크 서비스를 모니터링하는 데 사용할 수 있습니다. 또한 풍부한 Linux 포트 스캐너로 민감한 네트워크 정보를 쉽게 찾을 수 있습니다. 이 가이드에서는 Linux 사용자가 사용할 수 있는 최고의 포트 스캐너를 살펴봅니다. 이제 막 시작하는 사용자는 이를 사용하여 네트워크 보안에 대한 실무 경험을 얻을 수 있습니다.
1. 엔맵
Nmap 또는 Network Mapper는 수십 년 동안 최고의 포트 스캐너 도구였습니다. 사이버 보안 전문가에서 네트워크 관리자에 이르기까지 모두가 Nmap을 사용합니다. 심지어 나쁜 사람도 마찬가지입니다. Nmap의 방대한 기능 세트는 정찰에 적합한 선택입니다. Nmap을 사용하여 열린 포트를 확인하고 호스트 정보, 버전 메시지, 네트워크 자산 등을 검색할 수 있습니다.
또한 NSE(Nmap Scripting Engine)를 사용하여 매우 사용자 정의할 수 있습니다. 베테랑 사용자는 NSE를 사용하여 사용자 정의 요구 사항을 충족하도록 맞춤화된 정교한 스크립트를 작성할 수 있습니다. 하지만 이제 막 시작하는 경우에도 걱정하지 마십시오. 커뮤니티에서 유지 관리하는 다양한 무료 오픈 소스 스크립트 중에서 선택할 수 있습니다. 간단히 말해서 Nmap은 강력하고 안정적이며 기능이 풍부한 스캐너를 원하는 사람들을 위한 포트 스캐너입니다.
2. Angry IP 스캐너
Angry IP Scanner는 가볍지만 강력한 Linux 포트 스캐너입니다. Java 기반 도구이며 최소한의 GUI 인터페이스를 제공합니다. Angry IP Scanner는 엄청나게 빠른 속도로 유명합니다. 또한 스캔 프로세스의 속도를 훨씬 더 높이기 위해 여러 스레드를 활용합니다. 각 스캔에 대해 별도의 스캔 스레드를 만들어 이를 수행합니다.
이 도구를 사용하여 추가 호스트 정보를 수집할 수도 있습니다. Angry IP Scanner는 경우에 따라 호스트 이름, MAC 주소 및 웹 서비스까지 결정할 수 있습니다. 일반 텍스트, CSV 및 XML을 포함한 여러 형식으로 스캔 결과를 저장할 수 있습니다.
3. 샌드맵
Sandmap은 Nmap 엔진 위에 구축된 오픈 소스 포트 스캐너입니다. 혁신적인 기능과 번개처럼 빠른 속도로 인해 "Nmap on steroids"라고 불립니다. 또한 Sandmap에는 30개 이상의 모듈과 400개 이상의 스캔 프로필이 있습니다. 작동 방식을 몰라도 고급 Nmap 기능을 활용할 수 있습니다. 따라서 Sandmap은 애호가에게 훌륭한 옵션입니다.
강력한 스크립팅 외에도 Sandmap은 TOR 네트워크 및 프록시체인도 지원하므로 개인 정보 보호에 중점을 둔 사용자에게 적합한 옵션입니다. 단순하지만 견고한 Linux 포트 스캐너를 찾고 있다면 Sandmap을 사용해 보십시오.
4. 유니콘스캔
Unicornscan은 포트 스캔에 사용할 수 있는 강력한 정보 수집 도구입니다. 보안 연구원의 활발한 커뮤니티가 Unicornscan에 기여하므로 여러 첨단 기능을 제공합니다. Unicornscan은 포트 스캐닝을 위해 비동기식 워크플로우를 활용합니다. 이를 통해 문제 없이 확장하고 광범위한 시스템을 모니터링할 수 있습니다.
다른 기능에는 PCAP 필터링, 응답 분석, 관계형 데이터베이스 지원 및 사용자 지정 모듈이 포함됩니다. 강력한 구성 요소 식별 기능은 네트워크 리소스를 검색하는 데 도움이 됩니다. 전반적으로 Unicornscan은 고급 Linux 사용자와 보안 전문가에게 확실한 선택입니다.
5. 넷캣
Netcat은 포트 스캐닝 기능이 내장된 매우 강력한 네트워킹 도구입니다. 네트워크 디버깅을 위한 탁월한 지원을 제공합니다. 이것은 흥미로운 포트와 서비스를 식별하는 데 도움이 됩니다. 또한 Netcat은 거의 모든 Unix 시스템에 사전 설치되어 제공되므로 사용자는 Netcat을 위한 추가 도구나 구성을 설치할 필요가 없습니다.
Netcat을 사용하여 프록시 생성, 웹 요청 수행, 암호화된 파일 전송 등을 수행할 수도 있습니다. 전반적으로 정찰에서 실제로 사용되는 Linux 네트워킹 도구의 스위스 군용 칼입니다.
6. 제우스 스캐너
Zeus 스캐너는 포트 스캐닝, 후이즈 조회 및 취약성 평가를 위한 기능을 제공하는 고급 감시 도구입니다. 강력한 구문 분석 엔진으로 URL을 쉽게 구문 분석할 수 있습니다. 다른 기능으로는 Google dork 실행, 방화벽 식별, IP 차단 우회 등이 있습니다.
또한 이 도구의 오픈 소스 라이선스를 통해 기능을 쉽게 확장하고 변경할 수 있습니다. 고급 정찰 도구를 찾고 있다면 Zeus Scanner를 사용해 보십시오.
7. 금고
Vault는 강력한 포트 스캔 기능을 갖춘 풍부한 기능의 침투 테스트 도구입니다. 관리자는 정보 수집, 퍼징 및 웹사이트 크롤링에도 이 도구를 사용할 수 있습니다. Python 기반 Linux 포트 스캐너이므로 컴퓨터에 Python 3이 있어야 합니다.
Vault는 ACK, FIN 및 XMAS 검색을 포함한 여러 포트 검색 방법을 제공합니다. 또한 OS 스캔 및 SSL 스캔 기능을 통해 보안 전문가의 시간을 상당히 절약할 수 있습니다.
마무리
Linux는 보안 애호가를 위한 많은 흥미로운 포트 스캐너를 제공합니다. Nmap과 같은 도구는 전문가를 위한 필수 유틸리티가 되었습니다. 반면에 새로운 프로젝트는 기존 포트 스캐너와 기능이 풍부한 취약점 스캐너 간의 격차를 좁히기 위해 노력하고 있습니다. 한편, Linux에서 취약점 스캐너를 사용하는 방법도 배울 수 있습니다.