액티브 디스커버리Active Discovery(적극적 탐지)는 스캐닝의 일종으로 시스템과 서비스, 잠재적인 취약점을 직접 찾아내는 과정을 의미한다. 여기서는 테스트 범위에 들어가는 네트워크의 IP를 대상으로 스캐닝을 시도한다. 스캐닝을 외부에서 시작하든, 내부에서 시작하든 상관없이 올바른 도구로 액티브 디스커버리를 수행하는 것이 중요하다.

책에서는 정확한 스캐너 사용법은 다루지 않는데, 모의 침투 전문가라면 이미 스캐너를 사용하는 방법 정도는 기본으로 알고 있기 때문이다. 그렇지 않다면 Nexpose의 커뮤니티 에디션이나 Nessus의 트라이얼 버전을 다운로드하여 거듭 시도해 보자. 홈 네트워크나 연구용 네트워크를 따로 마련해서 다양한 종류의 스캔과 패킷류 등을 바꿔 시도하다 보면, 여러 아이디어를 얻을 수 있다. 이런 스캐너들은 보통 높은 확률로 스캐닝이 진행 중일 때 대상 시스템에 IDS/IPS 경보를 울리는데, 상대방 쪽에서도 이 경보를 상당히 민감하게 받아들인다.

이 절에서는 네트워크를 스캐닝할 때 사용하는 프로세스를 설명할 것이다. 여러 개의 도구와 프로세스, 기법을 사용해 좀 더 효과적이고 효율적으로 스캐닝을 할 것이다. 여기서 소개하는 스캐닝 프로세스는 다음과 같다.

• Masscan을 이용한 스캐닝

• Sparta를 이용한 스캐닝

• HTTPScreenShot을 이용한 스캐닝

• EyeWitness, WMAP를 이용한 스캐닝

• Nexpose, Nessus, OpenVAS를 이용한 스캐닝

• Burp 프록시 프로를 이용한 스캐닝

• ZAP 프록시를 이용한 스캐닝

• 결과 분석