반응형
보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "CriminalIP Nmap NSE 활용하여 불필요한 포트 보안 점검 #CriminalIP #에이아이스페라" 입니다. 한국 대표적인 OSINT 검색 서비스 CriminalIP에서 Nmap NSE를 이용한 포트 스캔 스크립트를 개발하여 공개했습니다.
불필요한 포트를 점검할 때는 대표적으로 사용되는 Nmap을 이용하여 포트 스캔을 정기적으로 하게 됩니다. 모의해킹 업무 할 때도 포트 스캔으로 정보 수집을 하는 것은 기본 중의 하나입니다. 이런 포트 스캔을 할 때 환경에 따라 많은 시간이 소요됩니다. 그래서 대외 서비스 대상으로는 OSINT에서 이미 크롤링하고 포트 점검했던 결과를 가져오는 방법도 많이 쓰이게 됩니다. CriminalIP를 포함해서 쇼단(Shodan)도 이런 Nmap을 공개하고 있습니다.
1년에 1회~2회 정기적으로 불필요한 포트 점검 보안활동에 CriminalIP Nmap NSE 스크립트를 활용해보시기 바랍니다.
CriminalIP Nmap NSE 스크립트
https://github.com/criminalip/CIP-NSE-Script/
#CriminalIP OSINT 검색 서비스
https://onoffmix.com/event/264469
#인프런 IT보안 온라인 강의
https://www.inflearn.com/users/@boanproject
아래 유튜브 영상은 이전에 공개했던 "서비스 포트 왜 중요?" 라는 주제의 영상입니다. 같이 보시면서 학습하시면 큰 도움 됩니다.
반응형
'IT보안동영상강의' 카테고리의 다른 글
OpenAI의 ChatGPT가 이정도까지 된다고?? 긴장 모드... (0) | 2022.12.31 |
---|---|
(영상) OpenAI AI ChatGPT 이런 굉장한 AI 챗봇 서비스가?.... (0) | 2022.12.31 |
(영상) 침해사고분석 보고서 리뷰 - 메터프리터, 코발트스트라이트 사용 사례 (0) | 2022.11.26 |
웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! (0) | 2022.11.25 |
(생방녹화) 모의해킹은 수동 분석만 하는 것은 아니다?? 취약점 분석 파트 업무만 하는 것은 아니다?? (0) | 2022.11.25 |