강좌

HOME > 강좌 >
강좌| 리눅스 및 오픈소스에 관련된 강좌를 보실 수 있습니다.
 
Mydoom Scanner : 리눅스, 솔라리스 에서사용가능
조회 : 3,824  


Mydoom Scanner : 리눅스, 솔라리스 에서사용가능

 ** 저작권 : 수퍼유저코리아(www.superuser.co.kr)
** 이 강좌의 복사및 링크를 금합니다.
** 이 강좌는 관리하는 서버의 보안을 위해 제작된 것입니다.
** 다른 사이트에 적용하는 것은 불법입니다.
** 따라서 이 강좌를 이용하여 다른 사이트에 불법 적용하시면 법적인 책임이 따릅니다. ** 자신이 관리하는 사이트의 패스워드의 보안상 허점을 찾아내는 용도로 사용하시기 바랍니다.

이 툴은 해커들에 의해서 해킹도구로 많이 사용되고 있지만 필자가 여기서 강좌로 만든 목적은 자기가 관리하고 있는 서버의 패스워드취약점을 분석하여 헛점과 취약점을 확인한 후에 서버보안을 강화하기 위한 목적입니다.

따라서
필자수퍼유저코리아는 이 툴의 악용으로 인한 모든 문제들에 대해 책임지지 않습니다.

 



이 프로그램은 TCP  3127번을 검색하여 이포트의 백도어 설치여부를 스캔합니다.


현재 맹위를 떨치고 있는 Mydoom을 스캔할 수 있는 리눅스, 솔라리스에서 사용가능한 Mydoom Scanner입니다.   Team Cymru에서 제공하는 스캐너로서 아래 글들을 반드시 참고하시기 바랍니다.

저작권 및 제작자
mydoomscan.c v1.0 27 JAN 2004 Rob Thomas robt@cymru.com
Team Cymru <http://www.cymru.com/>


사용법
사용형식 : mydoomscan [-hseltcn]

        특정서버만 스캔하기
        -h IP주소
        
        IP 범위를 지정하여 그 범위내의 IP주소들을 모두 스캔
        -s 시작IP주소 -e 마지막IP주소

        특정파일내의 IP주소들을 모두 스캔
        -l  파일명 


        최대동시 스래드수 지정 255보다 높을 수 없음
        -t  스래드수


        timeout시간을 지정한다. 기본 15초이다.
        -c   초

         호스트네임에 대한 nslookup을 하지않는다.
        -n

다운로드하기

PC에서 다운 받기 (아래 바로 클릭)
ftp://ftp.superuser.co.kr/security/Scanner/mydoomscan-1.0.tgz

또는 리눅스 또는 솔라리스에서 wget으로 가져오기

wget 사용 명령어
wget ftp://ftp.superuser.co.kr/security/Scanner/mydoomscan-1.0.tgz

아래는 wget으로 가져오는 예




관련글 보기

관련글 이므로 참고하시기 바랍니다.

관련글 #1
http://www.superuser.co.kr/superuserboard/view.html?id=916&code=news_tech&start=0&position=

관련글 #2
http://www.superuser.co.kr/superuserboard/view.html?id=32&code=hackerstip&start=0&position=

관련글 #3
http://www.superuser.co.kr/superuserboard/view.html?id=34&code=hackerstip&start=0&position=

관련글 #4
http://www.superuser.co.kr/superuserboard/view.html?id=917&code=news_tech&start=0&position=

설치하기


다운 받은 파일 확인

압축풀기

mydoomscan-1.0 디렉토리로 이동 및 파일리스트 확인


컴파일을 위한 Makefile 수정하기
(특별한 경우가 아니면 수정할 것은 없음: 확인만 하면됨)


컴파일하기
(리눅스의 경우 : make linux)
(SUN 솔라리스의 경우 : make sun)
(IBM AIX의 경우 : make aix)

아래는 리눅스에서 컴파일 한 예임.



컴파일이 완료되면 mydoomscan이라는 실행파일이 생성됨. 확인
스캔시 이 파일을 사용함.



사용예 #1 : 로컬서버 스캔하기
아래의 예는 현재 자기자신의 서버만을 스캔합니다.


사용예 #1 : 특정서버 스캔하기
아래의 예는 192.168.0.1번 IP주소의 서버만을 스캔합니다.


사용예 #1 : 특정파일에 저장된 서버들 차례대로 스캔하기
특정 파일에 저장된 모든 IP주소의 서버들을 스캔합니다.
아래의 예는 scanlist라는 파일에 저장된 IP주소의 서버들을 모두 스캔합니다.
이 파일은 임의대로 만들어 사용가능합니다.


사용예 #1 : 특정IP대역 지정하여 스캔하기

-s는 시작할 IP주소이며 -e는 마지작 IP주소입니다.
즉, 아래의 예는 192.168.0.1번 부터 192.168.0.255번 IP까지 스캔을 합니다.

 

감사합니다.


저작권 :  수퍼유저코리아 (www.superuser.co.kr),   무단 재배포및 복사를 금합니다.


[원글링크] : https://www.linux.co.kr/home2/board/subbs/board.php?bo_table=lecture&wr_id=781


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기 이 글을 미투데이로 보내기

 
박성수
파파
헐렁고수