일반자료실

게시글 'ScanLine 포트 스캐너 (파운드스톤사 제작)'에 대한 정보
ScanLine 포트 스캐너 (파운드스톤사 제작)
등록일 2009-12-27 조회 3,745
첨부#1 sl.exe [용량:20.0KB]

보안회사인 파운드스톤에서 제공하는 포트 스캐너 ScanLine.

http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/scanline.htm

이 툴의 장점은
1. WinPcap 을 대상 시스템에 설치할 필요가 없다는 점.
2. 윈도우 명령어 창에서 사용할 수 있어 바인드쉘 상태에서 적절히 사용할 수 있다는 점
이다.

모의해킹은 현재 운영 중인 컴퓨터에 미치는 영향을 최소화해야 하므로,
고객사 컴퓨터에 WinPcap 을 설치하는 것은 부담스러운 부분 중 하나인데,
이 툴을 사용하면 이런 부담을 줄일 수 있다.

사용법 예: sl -bpz -c 300 -t 1-1024 -u 1-1024 [target_ip_range]

위 옵션의 의미는
-b 옵션을 통해 배너 수집 활성화
-p 옵션을 통해 ping 을 비활성화
-z 옵션을 통해 ip와 포트를 랜덤화
-c 300 은 타임아웃 설정
-t 1-1024 는 TCP 포트 스캔을 1번 포트부터 1024번 포트까지 수행
-u 1-1024 는 UDP 포트 스캔을 1번 포트부터 1024번 포트까지 수행
한다는 뜻이다.

보다 자세한 사항은 위의 링크를 참고하거나, Hacking Exposed Windows Server 2003 서적을 참고하면 좋다.