2장
공격 준비 - 네트워크 스캐닝

적을 알고 나를 알면 백 번 싸워 백 번 모두 이긴다는 말이 있다. 이처럼 어떤 공격이든 사전 조사는 필수다. 미리 침투 대상의 약점을 연구하고 환경을 이해하면, 많은 시간을 절약할 수 있고 더 나은 결과를 얻을 수 있다. 이 장에서는 일반적인 모의 침투와는 조금 다른 관점에서 스캐닝 방법을 설명할 것이다. 여러분이 사용 중인 기존 스캐닝 방식을 대체하기보다는 기존 방식에 덧붙여서 활용하면 좋다.

스캐닝은 모의 침투 초보자는 물론, 숙련자에게도 아주 중요한 과정으로 앞으로도 계속 사용할 것이다. 책에서는 네트워크 스캐너, 취약점 스캐너, SNMP 스캐너 등 모든 종류의 스캐너를 다루지는 않는다. 그렇지만 가장 효과적인 스캐닝 과정을 설명하려고 노력했다. 이 장에서는 오픈 소스 인텔리전스, 외부 스캐닝(External Scanning), 내부 스캐닝(Internal Scanning), 웹 애플리케이션 스캐닝(Web Application Scanning) 이렇게 네 부분으로 나눠서 설명한다.