로컬 네트워크 취약점 스캐너 만들기

로컬 네트워크 취약점 스캐너 만들기

Overview

네트워크 취약점 스캐너는 로컬 네트워크에서 보안 문제를 자동으로 탐지하는 도구로, 사이버 보안에서 매우 중요한 역할을 합니다. 이번 글에서는 파이썬을 사용하여 간단한 네트워크 취약점 스캐너를 만드는 방법을 자세히 설명하겠습니다. 이를 통해 기초적인 보안 개념과 함께 실제로 스캐너를 구현해보는 과정을 소개할 것입니다.

1. 네트워크 취약점 스캐너의 기본 개념

네트워크 취약점 스캐너는 주로 다음과 같은 작업을 수행합니다:

• 호스트 검색: 네트워크에 연결된 장치의 IP 주소를 탐지합니다.
• 포트 스캐닝: 각 장치에서 열려 있는 포트를 확인합니다.
• 서비스 탐지: 열려 있는 포트에서 어떤 서비스가 실행 중인지 파악합니다.
• 취약점 식별: 알려진 취약점 데이터베이스와 대조하여 각 서비스의 취약점을 평가합니다.

2. 필요한 도구와 라이브러리

이번 프로젝트를 위해 파이썬을 사용할 것이며, 다음과 같은 라이브러리를 설치해야 합니다:

• scapy: 네트워크 패킷을 다루는 라이브러리
• nmap: 네트워크 스캐닝 도구
• requests: HTTP 요청을 보내기 위한 라이브러리

이들 라이브러리는 파이썬 패키지 관리자인 pip를 사용하여 설치할 수 있습니다. 터미널에서 다음 명령어를 입력하여 설치하세요:

pip install scapy python-nmap requests

3. 호스트 검색 구현

호스트 검색은 네트워크에 연결된 모든 장치를 식별하는 과정입니다. 아래는 Scapy를 사용하여 호스트를 검색하는 코드입니다.

from scapy.all import ARP, Ether, srp

def scan_network(network):
# ARP 패킷 생성
arp_request = ARP(pdst=network)
ether = Ether(dst="ff:ff:ff:ff:ff:ff")
packet = ether / arp_request

# 패킷 전송 및 응답 받기
result = srp(packet, timeout=2, verbose=False)[0]

# 응답한 호스트 리스트
devices = []
for sent, received in result:
devices.append({'ip': received.psrc, 'mac': received.hwsrc})
return devices

# 예시 사용법
devices = scan_network("192.168.1.0/24")
for device in devices:
print(f"IP: {device['ip']}, MAC: {device['mac']}")

위의 코드는 지정된 서브넷에서 ARP 요청을 보내고, 응답하는 장치들의 IP와 MAC 주소를 출력합니다.

4. 포트 스캐닝 구현

포트 스캐닝은 각 장치에서 열려 있는 포트를 확인하는 과정입니다. Nmap 라이브러리를 활용하여 특정 IP 주소의 포트를 스캔할 수 있습니다.

import nmap

def scan_ports(ip):
nm = nmap.PortScanner()
nm.scan(ip, '1-1024')  # 1번부터 1024번 포트 스캔

open_ports = []
for proto in nm[ip].all_protocols():
lport = nm[ip][proto].keys()
for port in sorted(lport):
if nm[ip][proto][port]['state'] == 'open':
open_ports.append(port)
return open_ports

# 예시 사용법
ip_address = '192.168.1.1'
ports = scan_ports(ip_address)
print(f"{ip_address}의 열린 포트: {ports}")

이 코드는 특정 IP 주소의 1번부터 1024번 포트를 스캔하여 열린 포트를 리스트로 반환합니다.

5. 서비스 탐지 및 취약점 식별

열린 포트가 확인되면, 해당 포트에서 어떤 서비스가 실행되고 있는지를 파악하고, 그 서비스의 취약점을 점검할 수 있습니다. 여기서는 간단한 예시로 HTTP 서비스에서 버전 정보를 가져오는 방법을 보여주겠습니다.

import requests

def check_http_service(ip, port):
url = f"http://{ip}:{port}"
try:
response = requests.get(url, timeout=2)
server_info = response.headers.get('Server', 'Unknown')
return server_info
except requests.ConnectionError:
return None

# 예시 사용법
for port in ports:
service_info = check_http_service(ip_address, port)
if service_info:
print(f"{ip_address}의 포트 {port}에서 실행 중인 서비스: {service_info}")

위 코드는 열린 HTTP 포트에서 서버 정보를 요청하여 해당 서비스의 버전 정보를 가져옵니다.

6. 취약점 데이터베이스와의 비교

취약점 탐지 단계에서는 각 서비스의 버전 정보를 NVD(National Vulnerability Database)와 같은 취약점 데이터베이스와 대조해야 합니다. 이는 보안 전문 웹사이트에서 수동으로 확인할 수도 있지만, API를 활용하여 자동화하는 것도 가능합니다.

import json

def check_vulnerability(service_info):
# NVD API를 통해 취약점 정보 확인
url = f"https://services.nvd.nist.gov/rest/json/cve/2.0/{service_info}"
response = requests.get(url)
if response.status_code == 200:
data = json.loads(response.text)
return data.get('CVE_Items', [])
return []

# 예시 사용법
vulnerabilities = check_vulnerability(service_info)
for vulnerability in vulnerabilities:
print(f"발견된 취약점: {vulnerability['cve']['CVE_data_meta']['ID']}")

위 코드는 특정 서비스의 취약점을 API를 통해 확인하는 예시입니다.

7. 에러 처리 및 문제 해결

프로젝트를 진행하면서 다양한 에러가 발생할 수 있습니다. 예를 들어, Nmap이 설치되어 있지 않은 경우 nmap.PortScanner()를 호출하면 다음과 같은 에러가 발생할 수 있습니다.

nmap.nmap.PortScannerError: 'nmap not found'

이 경우, Nmap을 설치해야 하며, 설치 후 환경 변수에 추가하여 경로를 설정해야 합니다.

또한, HTTP 요청 시 연결 오류가 발생할 수 있습니다. 예를 들어, 타임아웃이 발생하면 아래와 같은 에러가 발생합니다.

requests.exceptions.Timeout:

이러한 경우에는 요청의 타임아웃 시간을 늘리거나, 인터넷 연결 상태를 확인해야 합니다.

결론

이러한 단계를 통해 기본적인 네트워크 취약점 스캐너를 구축할 수 있습니다. 물론, 실제 보안 도구는 훨씬 더 복잡하고 다양한 기능을 제공하지만, 이 기본적인 스캐너를 통해 네트워크 보안의 기초를 이해하는 데 큰 도움이 될 것입니다. 향후에는 추가적인 기능을 구현하거나, GUI를 만드는 등 프로젝트를 확장할 수 있습니다.

참고문서

• Scapy Documentation
• Nmap Documentation
• Python Requests Documentation