'관리자용 Freeware/네트웍관리'에 해당되는 글 14건

< PREV |  1  |  2  |  NEXT >

[Nmap 윈도우용] 네트워크 스캐닝툴 :: 2008/07/22 12:30

/관리자용 Freeware/네트웍관리

Nmap은 유명한 무료 포트스캐너입니다.  cissp시험에서도 문제로 자주 나오는 그 프로그램입니다.
네트웍으로 취약점을 점검하거나...  네트웍상에 알수없는 호스트가 활동할때 nmap으로 스캐닝해보면..
열려있는 포트를 확인하다보면 정체를 조금은 알수있답니다.  이제 ping하지말고.. nmap해봅시다.

오늘 이 Nmap을 오랫만에 사용할 일이 생겼답니다.  타 지역에서 사용하던  네트웍프린터 HP Laserjet을 제가 사용하는 사무실로 이동해 왔습니다.  네트웍프린터의 네트웍인터페이스는  dhcp로 설정되어 있었구요.. 설치는 했지만  아이피를 알수없어서  아이피를 확인해달라고  저에게 요청이 들어왔더랬습니다.   바로 Nmap을 이용하여  HP laserjet을 찾아냈답니다. 네트웍프린터는 80포트로 서비스되는 작은 웹페이지가 있다는 점에 착안하여  바로 검색을 할수있었습니다.  ^^    ping 이나  nbtstat 등으로 찾을수 없는 많은 것을 찾아준답니다.

백신프로그램에서  유해프로그램으로 간주될 가능성이 있습니다. 하지만 사용하기에 따라서
유해하다고 볼수는 없죠.. 특히 관리자에겐 유용한 툴이 될수있습니다.

▶ 제작사  페이지: http://nmap.org/download.html 
▶ Zenmap (Nmap Gui 지원프로그램)  download
 http://download.insecure.org/nmap/dist/nmap-4.68-setup.exe 
▶ Nmap (커맨드모드)  download
http://download.insecure.org/nmap/dist/nmap-4.68-win32.zip


 
▶ 윈도우용 Nmap사용법  (프론트프로그램: Zenmap)  --> Winpcap 포함버전
  아래 그림은  윈도우용 Nmap(Zenmap)을 실행시킨 화면입니다.  특정네트웍대역의 HP네트웍프린터의 아이피를 찾기위해  해당네트웍대역에서 80포트를 오픈하고 있는 host들을 찾는 중입니다.

  command wizard를 사용하여 실행할수도 있고  command창에서 직접 명령을 입력할수도 있습니다.
여기서 저는 직접 명령을 실행했습니다.  command wizard를 실행하면 여러가지 옵션을 쉽게 설정할 수  있습니다.

사용자 삽입 이미지
왼쪽창의 host에 마우스 클릭한후   Ports/Hosts 탭을 보시면  HP laserjet이란 설명을 보실수있습니다.
사용자 삽입 이미지


▶ Nmap 커맨드모드로 사용하기
Zenmap같은 프론트프로그램을 사용하면  간편하게  Nmap을 사용할수도있지만 보통 관리자들은 커맨드모드로 사용하는 것을 더 선호하곤 합니다.  왜냐하면 설치를 하지 않아도 되고   익숙해져있기만 한다면 더 빠르고 편리하게 검색할수 있기때문입니다.
 출력옵션도 사용할수있기때문에  아래처럼 하면 XML파일을 출력물로 얻을수있습니다.

   nmap -sV -p 80 -oX scan080722.xml  192.168.1.20-240


아래에 첨부한 그림은  위 명령의 결과로 얻은 xml파일을 열어서 캡춰해본것입니다.
사실 Gui로 실행해서 결과물을 얻는것보다 커맨드모드가 빠르고 기록을 남기기에 용이합니다.
먼저 Zenmap으로 사용법을 충분히 익힌후에  Nmap커맨드 모드를 잘 활용하기를 권해드립니다.
또 커맨드에서 그냥 nmap이라고 치시면  nmap의 다양한 옵션을 보실수 있습니다.
사용자 삽입 이미지

여러개의 호스트에서 특정한 포트 검색:
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127

2008/07/22 12:30 2008/07/22 12:30
Trackback(0) : Comment(1)
Trackback Address :: http://jaewook.net/trackback/801
  • 참맨 | 2008/07/23 10:31 | PERMALINK | EDIT/DEL | REPLY

    감사합니다.. 언제나 좋은 자료로 더위를 이길수 있는 힘을 주시네요..ㅎㅎ

    올 여름도 건강하게 지내십시요..^^

Name
Password
Homepage
Secret

[eac607] Vista용 nortel vpn client :: 2007/06/29 17:14

/관리자용 Freeware/네트웍관리

Vista용 nortel vpn client 프로그램입니다.
비스타가 출시되면서 비스타 환경에서 vpn접속을 못하게 된 아픔이 있었습니다.
6.07 버전은 비스타만 지원하는 것으로 제 vista 노트북에서 사용중입니다.
nortel 의 vpn client는 파트너사에서만 다운로드되도록 제한되어있어서 구하기가 쉽지않더군요
해외 사이트에 링크가 걸려있는것을 발견하고 여기에 링크를 올립니다.
타 OS용도 함께 .... ^^

Extranet Access Client 6.02d for Windows 2000, XP

eac602dl.exe

Extranet Access Client 6.01d for Windows 2000, XP

eac601d.exe

Extranet Access Client 6.07d for VISTA ONLY

eac607d.exe

Extranet Access Client 4.65d for Windows NT

eac465d.exe

사용자 삽입 이미지
사용자 삽입 이미지

2007/06/29 17:14 2007/06/29 17:14
Trackback(1) : Comment(8)
Trackback Address :: http://jaewook.net/trackback/822
  • 헉.. | 2007/06/29 17:51 | PERMALINK | EDIT/DEL | REPLY

    이렇게 감사할수가. 이거 찾느라 당나귀 부터 시작해서 별의 별 곳을 다 돌아 댕겼는대,,
    nortel vpn client vista

    • 우키 | 2007/06/29 22:19 | PERMALINK | EDIT/DEL

      이 파일이 인터넷상에 웹 링크된것을 찾기가 그렇게 어렵더라구요.. 프리웨어 개념도 아니고해서 올릴까말까 망설였는데 제가 이거 찾느라 헤메인 시간을 생각해볼때 다른분들도 마찬가지 일듯해서 올렸어요...^^

  • 급구함. | 2007/08/10 08:29 | PERMALINK | EDIT/DEL | REPLY

    비스타용VPN구하구 있었는데 메일로 부탁드립니다..
    꼭 필요해서여..메일로 부탁드립니다..
    jsdpower@hanmail.net

    • 우키 | 2007/08/10 10:49 | PERMALINK | EDIT/DEL

      음 노텔클라이언트라면 링크에서 다운받으시면 됩니다
      아니라면 좀더 자세히 알려주셔야겠죠?

  • ㅠㅠ | 2007/08/15 01:15 | PERMALINK | EDIT/DEL | REPLY

    링크 다운로드가 안돼는데영... ㅜ.ㅜ

    • 우키 | 2007/08/16 10:05 | PERMALINK | EDIT/DEL

      다운로드가 되는것을 확인했습니다.
      음.. 그쪽에서만 안되는 이유가 있는지는잘 모르겠네요
      메일 알려주시면 필요한 버전을 따로 보내드리죠

  • ei0129222 | 2008/01/08 11:43 | PERMALINK | EDIT/DEL | REPLY

    혹 PDA 용 VPN Client 프로그램을 구할 수 있을까요?
    연락 부탁드립니다.
    suk_01@hotmail.com

Name
Password
Homepage
Secret

[ipscan] Angry ipscanner 2.21 :: 2007/01/27 22:30

/관리자용 Freeware/네트웍관리

이 프로그램은 Freeware으로 네트웍관리에 있어서 정말 필요한 프로그램입니다.
특히 MAC을 표시해주는 기능은 정말 좋은 점이라고 생각합니다. 커맨드모드지원도 좋구요
간편하면서 기능도 만족할 만 합니다.

▶ Angry IP scanner의 장점
1. 간편하게 아이피 스캔할수있습니다.
2. 포트들을 멀티로 지정하여 스캐닝할수있습니다. (콤마및 대쉬사용: 3389,80,2965-2999 )
3. 검색결과로 MAC address를 출력해줍니다.
4. 호스트가 소속된 도메인명,웍그룹까지 표시해줍니다.
5. 커맨드모드를 지원해줍니다. (스캔결과를 파일로 바로 생성가능-->더욱 편리합니다.
6. 결과물을 다양한 포맷으로 출력할수있습니다.


▶ 커맨드모드 사용법
커맨드모드로 더욱 간편하게 스캐닝을 실시할수있습니다.
용례:  ipscan_221.exe  <start_IP> <end_IP> filename <additional_option>
실제사용 d:\ipscan_221.exe 192.168.252.1 192.168.252.255 scanlist.html -f:html -h  
위의 명령을 실행하면  hidden모드로 스캐닝을 실시하고  scanlist.html라는 결과물을 만들어줍니다.
옵션설명
-h : 스캐닝하는 동안 화면에 출력해주지않습니다.
-a: 기존의 파일에 내용을 추가해줍니다.
-f: 파일포맷을 지정해줍니다 (csv, html, txt, xml등 )
  만든 출력물을 보세용...^^

제작사 홈페이지: http://www.angryziber.com/ipscan/

2007/01/27 22:30 2007/01/27 22:30
Trackback(0) : Comment(6)
Trackback Address :: http://jaewook.net/trackback/768
  • 코알라 | 2007/04/19 17:33 | PERMALINK | EDIT/DEL | REPLY

    바이러스...다운후 꼭 검사하세요.

    • 우키 | 2007/04/20 20:51 | PERMALINK | EDIT/DEL

      일단 다운로드링크는 삭제했습니다.
      파일검사는 아직 못해봤구요..
      확인후 다시 올리도록 하겠습니다.

  • 블루데몬 | 2007/06/11 19:09 | PERMALINK | EDIT/DEL | REPLY

    저도 항상 애용?? 하는 툴이죠...
    이거 없으면, IP 대역 많은곳 가서 점검하기 힘듭니다.
    휴..

  • 지나가다... | 2008/04/27 23:26 | PERMALINK | EDIT/DEL | REPLY

    이툴은 거의 모든 백신에서 해킹툴로 진단합니다. 제작사 홈페이지에서 받은 것도 마찬가집니다.

    • 우키 | 2008/04/28 09:54 | PERMALINK | EDIT/DEL

      ^^ 이 프로그램이 깔린다고 해킹을 당하는 것이 아닙니다. 이 프로그램은 해킹을 하는데 사용이 가능해서 그렇게 분류되는 것입니다. 네트웍관리자에겐 매우 유용한 프로그램이랍니다. ^^

Name
Password
Homepage
Secret

[netscreen] OS의 백업과 업그레이드 :: 2007/01/22 18:15

/관리자용 Freeware/네트웍관리

쥬니퍼 넷스크린은 콘솔 또는 telnet 이용하여   OS업그레이드작업하는것을 추천합니다.
다른 네트웍장비들도 마찬가지이구요....^^

▶ 작업절자
1. OS이미지를 올릴 tftp서버를 준비한다. (3comdeamon 같은 프로그램 사용)
2. 새로운 OS이미지를 tftp서버의 정해진 폴더에 복사해둡니다.
3. 작업중  netscreen과  tftp서버의 네트웍이 절대 끊어지면 안되므로 사전에 철저히 확인해야합니다.
  (원래의 OS가 지워지고 새로운 OS가 쓰여지고있는 상태에서 에러가 나서 중단되면.. 골치아파집니다.)
--> 특히 노트북에 tftp서버를 돌릴려고 하시면 노트북의 배터리상태도 꼭 확인해야합니다.
4. 콘솔이나 telnet에서  save software명령으로  새로운 OS이미지를 올립니다...
  (이때 수많은 느낌표들이 지나가게되는데 잘 참고.. 성공할때까지 기다려주세요..^^)  

▶ 명령사례
이미지 파일의 이름을 ns5xp.5.0.0r11.0 라고 해봅니다.
- OS를 tftp로 부터 업그레이드(복원)할때
save software ftom tftp 3.3.3.5 ns5xp.5.0.0r11.0 to flash

- OS를 백업할때 
save software from flash to tftp 3.3.3.5 ns5xp.5.0.0r11.0

2007/01/22 18:15 2007/01/22 18:15
Trackback(0) : Comment(2)
Trackback Address :: http://jaewook.net/trackback/765
  • peter | 2007/08/19 09:26 | PERMALINK | EDIT/DEL | REPLY

    Did you ever find that firmware? Posting a link would be greatly appriciated!

Name
Password
Homepage
Secret

[Kiwi syslog Daemon] 무료 Syslog 서버 데몬 :: 2006/12/21 01:35

/관리자용 Freeware/네트웍관리

이 프로그램은 GPL을 따르는 Freeware입니다.
많은 네트웍트래픽이 네트웍장비를 통과하는데  이곳에서 발생하는 로그를 볼수있다면
네트웍을 잘 관리하는데 도움이 되는 많은 자료를 얻을수있겠죠?
보통 이런장비들은 작은용량의 메모리만 소유하고있는탓에 이런 로그를 저장할수가 없답니다.
하지만 발생하는 로그들을 실시간으로 syslog서버로 보내줄수는 있습니다.(대부분 네트웍장비들은 지원)
syslog서버중에서 무료이면서 많이 사용되는것이 바로 이 Kiwi syslog daemon입니다.
 
실제로 syslog서버를 오늘 설치해서 linksys공유기에서 보낸 로그를 분석해보았습니다.
로그를 보니  synflood패킷이 인터넷상의 모 아이피로 계속 나가고있는것을 확인할수있었습니다.
공유기에  해당아이피로 나가고 들어오는 모든 패킷을 막는 Access-list를 추가함으로써...
좀더 안정된 환경을 만들수있었답니다.   아래의 그림은 텍스트파일을 열어서 확인해본것입니다.
이런 데이타파일을 엑셀파일로 변환해서 분석해보면  트래픽이 많은 특정 외부사이트와 내부 호스트를
확인하는것이 가능해지는것이죠...  (물론 정리하는데 시간이 좀 걸린다는단점이 있죠..)


Kiwi syslog daemon이 돌아가고있는 모습니다. 실시간으로 로그들이 업데이트되는것을 확인할수있습니다

네트웍장비에서 아래처럼 syslog서버를 지정하면 위에서 보는것처럼 실시간으로 로그가 넘어옵니다.
아래 그림은 제가 사용하는 Linksys RV042 공유기입니다....

제작사 사이트: http://www.kiwisyslog.com/syslog-info.php
다운로드: << Kiwi Syslog Daemon 8.1.6 >>
<< Kiwi Syslog Manual ( PDF ) >>

2006/12/21 01:35 2006/12/21 01:35