프록시로 Nmap을 작동하는 방법

Nmap은 포트를 스캔하고 여러 다른 네트워크 작업을 수행할 수 있는 도구입니다. Nmap의 주요 사용 용도는 다음과 같습니다:

• 연결 보안 수준 결정;
• 노드에서 실행 중인 서비스 분석;
• 운영 체제 및 애플리케이션 정의;
• 스캔된 호스트에서 사용되는 방화벽 유형 결정.

이 도구와 함께 프록시 서버를 사용하면 스캐너의 실제 IP 주소를 숨길 수 있어 포트 스캔을 수행할 때 익명성이 크게 증가합니다. 이는 침투 테스트 또는 보안 연구를 수행할 때 특히 중요합니다. 또한, 스캐너의 IP 주소가 대상 시스템 또는 방화벽에 의해 차단된 경우, 프록시를 사용하여 이러한 제한을 우회하고 대상 호스트에 접근할 수 있는 대체 IP 주소를 제공할 수 있습니다.

Nmap에 프록시 서버 통합

프록시를 Nmap 도구에 통합하는 것은 ProxyChains 프로그램을 특정 명령어를 통해 사용하여 가능합니다. 이 조합을 설정하려면 다음 단계별 지침을 따르세요:

1. 패키지 관리자를 사용하여 ProxyChains를 설치합니다. 명령어:

“sudo apt-get install proxychains”

2. 설정을 위해 ProxyChains 설정 파일을 엽니다. 일반적으로 “/etc/proxychains.conf”에 위치합니다. 다음 명령어로 이 파일을 텍스트 편집기로 엽니다:

“sudo nano /etc/proxychains.conf”

3. 열린 파일에서, “strict_chain” 줄 앞의 “#” 문자를 제거하여 활성화합니다. 이 설정은 트래픽을 나열된 프록시를 통해 구체적으로 라우팅합니다.

   

4. “proxy_dns” 줄을 찾아 이 줄 앞의 “#”을 제거하여 DNS 요청이 프록시를 통해 라우팅되도록 합니다. 이렇게 하면 최종 서버가 사용자의 DNS를 볼 수 없게 됩니다.

   

5. 프록시 서버 데이터를 입력하는 예제를 찾기 위해 아래로 스크롤합니다. 제공된 템플릿을 사용하여 파일 하단에 프록시 세부 정보를 대체하거나 추가합니다. “CTRL+S”로 변경 사항을 저장합니다.

   

   

6. ProxyChains를 통해 Nmap을 실행하려면, Nmap 명령어 앞에 proxychains를 추가합니다. 예를 들어:

“proxychains nmap -sT -p 80 example.com”

이 설정으로 프록시 설정이 완료되었습니다. 이 구성은 실제 IP 주소를 숨기고 대상 리소스의 네트워크 제한을 우회하는 데 도움이 됩니다. 연결 익명성의 높은 수준을 보장하기 위해서는 개인 프록시만 사용하는 것이 좋습니다.