웹해킹/3주차강의
NSE(Nmap Scripting Engine)이란?
dongok218
2025. 4. 25. 14:47
- Nmap은 네트워크 대역의 모든 호스트 정보 및 서비스 정보를 파악하고 지속적인 모니터링을 할시에 유용하게 사용
- 스크립트를 활용하면 NFS, SMB, RPC 등의 상세한 서비스 정보들을 수집할 수 있으며, 도메인 lookup, Whois검색, 다른 네트워크 대역 서버의 백도어 설치 여부, 취약점 여부 등 많은 작업을 수행
- Lua스크립트 기반 기능임
🧠 NSE의 주요 기능
| 정보 수집 | HTTP banner, WHOIS, DNS 정보 등 |
| 취약점 탐지 | Heartbleed, SMB 취약점 등 |
| 인증 우회 테스트 | Brute-force, 인증 우회 시도 |
| 악성코드 분석 | 백도어 포트 열림 여부 검사 |
| 네트워크 탐지 | SNMP, SMB, RPC 등 심층 프로토콜 분석 |