[악용 금지] 해커가 해킹할때 쓰는 사이트? 포트 스캔 사이트

그럼 해커가 어떤 해킹방법으로 pc를 해킹하는지 그리고 해킹피해, 해킹 예방법, 해킹 포트스캔 등  오늘은 그중에서도. '오픈 포트 검색 엔진'을 활용하여 네트워크의 취약점을 파악하고 보호하는 방법을 알아보도록 하겠습니다. (물론 맨 아래에 약간의 대비책도 마련해 두었으니 참고해 두시길 바랍니다)

 

주의사항 경고문

오픈 포트 검색 엔진이란 무엇인가요?

오픈 포트 검색 엔진은 네트워크 보안 전문가들과 시스템 관리자들이 네트워크의 상태를 파악하고 취약점을 찾는 데 사용하는 웹 포털 검색 엔진입니다. 이 도구를 통해 네트워크에 열린 포트들을 검색하고 해당 포트들이 어떤 서비스나 애플리케이션과 연결되어 있는지 확인할 수 있습니다. 이를 통해 시스템의 보안 취약점을 발견하고 이를 수정하는 데 도움이 됩니다. 즉, 총 처럼 좋은 의도로 사용한다면 나를 지키는 수단이 되고, 반대로 해하는 데 사용하자면 해킹 도구로 사용되는 무서운 검색 엔진이랍니다 

 

글을 쓰게 된 사연을 설명해 드리자면... 어젯밤  깜빡하고 가상머신 서버구축 작업을 하다가 pc 종료를 안 하고 ssh port 22를 그대로 오픈한 상태로... 나뒀는데요.. 혹시나 해서.. ss로 찾아봤더니.. 해커 ip로 ssh 세션유지와 함께 ㅠ.ㅠ 네.. 모든 보안 패키지는 모두 삭제된 상태였고 auth.log 도 삭제 ,, 비트코인 채굴기가 설치돼 있더군요.. 스냅숏을 이용해서 복원했지만 퇴근하자마자 후다닥 icmp 끄기, 지속적인 ss 명령어 사용 등으로 피해를 최소화시켰습니다

 

오픈 포트 검색 엔진 활용의 장점

1. 보안 강화

오픈 포트 검색 엔진은 네트워크에 열린 포트들을 탐지하여 어떤 서비스가 실행 중인지 확인합니다. 이를 통해 보안 취약점을 파악하고 필요한 보안 조치를 취할 수 있습니다.

2. 서비스 식별

어떤 포트가 어떤 서비스와 연결되어 있는지 확인할 수 있으므로, 시스템 관리자들은 어떤 서비스들이 활성화되어 있는지 파악하고 필요한 서비스만 활성화할 수 있습니다.

3. 취약점 분석

오픈 포트 검색 엔진을 활용하여 시스템의 취약점을 분석하고 해결하는 것은 보안 강화에 매우 유용합니다. 이를 통해 해커들이 이용할 수 있는 취약점을 사전에 찾아내어 방어할 수 있습니다.

사용 방법 및 주의 사항

보이시나요? 벌써부터 무서운 문구가 있는 사이트입니다..!

 

이문구를 누르면 검색사이트링크로 이동됩니다

 

검색결과를 사진으로 보여드리고 싶지만 혹시나 사진에 나와있는 IP를 이용한 범죄 우려가 있어서 글로만 작성합니다.

 

하지만..! 제 ip 검색 결과는 보여드릴 수 있을 것 같아요!

제 ip 검색 결과입니다

 

1. 링크를 타고 들어간다

2.ip를 검색한다 (내 외부 아이피 확인하기 - 클릭 (광고 아닙니다))

3. 다른 취약한 ip 목록을 보고 싶다면 좌측 상단 search 메뉴에서 - asset search를 검색한다

 

 

 

 

만약 검색 후 문제를 발견하거나, 외부로 나가는 서비스가 취약할까 봐 걱정이시라면? 

 

1. 정품 소프트웨어 사용: 신뢰할 수 있는 오픈 포트 검색 엔진을 선택하여 사용하는 것이 중요합니다. 정품 소프트웨어를 사용하면 보다 신뢰성 있는 정보를 얻을 수 있습니다.
2. 정기적인 스캔: 시스템의 보안을 유지하기 위해서는 정기적으로 오픈 포트 검색을 실행하여 새로운 취약점을 식별하고 대응해야 합니다.
3. 보안 업데이트: 오픈 포트 검색 결과를 기반으로 보안 업데이트를 시행하여 취약점을 해결하는 것이 중요합니다.
4. 데이터 보호: 오픈 포트 검색 시 얻은 데이터를 신중하게 다루어야 합니다. 민감한 정보가 노출되지 않도록 주의해야 합니다.
5. 방화벽 정책 사용:방화벽은 윈도, 리눅스, UNIX 모든 OS에 기본적으로 설치되어 있습니다. 하지만 초보자에게는 설정하기가 어려울 것으로 생각돼요.. 예시로 도커 컨테이너는 service에 설정값을 변경해주지 않으면 ufw, iptables, firewall-cmd 등 방화벽 규칙을 설정해도 무시되는 경우가 있거든요, 비용이 들더라도 서비스를 운영하시는 분들 중에 보안 지식이 없다면 전문가를 상담하시기를 권고드립니다.

하지만? 저는 100% 라고는 말씀드릴 수 없는 방법이긴 하나 기초 port scan을 예방하는 명령어를 제공해 드리겠습니다

 

윈도에서 막는 법

1. cmd를 관리자모드로 실행

2. 아래 명령어를 복사 후 마우스 우클릭으로 입력 

3.enter (적용완료) 

 

netsh advfirewall firewall add rule name="Block Ping" protocol=icmpv4:8,any dir=in action=block

또는

 

고급 방화벽 설정에서 ping 차단하는 법이 있는데요..! 인터넷에 정말 자료가 매우 많습니다!

 

리눅스

 

#데비안 계열
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
iptables-save > /etc/iptables/rules.v4

#레드햇 계열(centos ,fedora 포함)

iptables -A INPUT -p icmp --icmp-type 8 -j DROP
service iptables save

 

마무리

오픈 포트 검색 엔진은 현대 네트워크 보안에 있어서 필수적인 도구 중 하나입니다. 이를 통해 네트워크의 취약점을 파악하고 보호하는 데 도움이 되며, 신속하고 정확한 대응을 통해 사이버 공격으로부터 시스템을 보호할 수 있습니다. 보다 안전한 온라인 환경을 만들기 위해 오픈 포트 검색 엔진의 활용을 고려해 보세요.

 

 

주의사항 경고문