Code1018

github에서 계정을 만들고 새 저장소를 만든다.

(저장소 생성)

생성된 저장소는 아래와 같다.

(생성된 저장소)

이제 remote 저장소와 현재 저장소를 연결해야한다.

(사용자 정보 입력)

그리고 remote 저장소와 연결

(remote 저장소와 연결)

이제 현재 내 VM-kali 호스트와 계정을 연결해 둘 것이다.

(SSH 연결)

그래서 할 수 없이 새로 다른 폴더를 만들고, 거기서 git clone을 해준 뒤, 작업했다.

(add 전)

그리고 git status를 치니 아직 추적되지 않은 파일들이 나온다.

(add)

commit을 해준다.

(commit)

이제 이 정보들을 remote 저장소에 push 해주면 된다.

(push)

작업했던 내용들이 업로드 된다.

(원격 저장소)

이제 CoffeeNet 프로젝트를 소개할 README.md 를 작성해야한다.

(README.md)

방금 작성한 README파일을 내 로컬에도 옮겼다.

(pull)

그렇기에 이와 관련되어 필요한 파일들을 설치해주는 setup.sh 쉘스크립트를 작성했다.

(setup.sh)

그리고 파이썬의 필요한 모듈들을 파일로 이름들을 저장해두었다.

(필요한 모듈)

custom 옵션같은 경우, 스캐너 클래스에 custom_option이라는 문자열 변수를 놓고 여기에 옵션을 사용자로부터 입력받아 저장하고, 스캔할 때 이 옵션을 뒤에 추가한다.

(추가한 옵션 변수)

여기에 옵션을 사용자로부터 입력받아 저장한다.

(실행 코드)

실행시 이 변수를 옵션 뒤에 붙여서 실행해준다.

(실행 모습)

왜냐하면 부정확한 옵션을 입력으로 넣게 되면 스캔 작업때 에러가 나기 때문이다.

(입력된 옵션)

입력을 받게 되면 스캔 메뉴에서 직접 어떤 옵션이 들어가있는지 확인 할 수 있다.

(실행 모습)

아무리 경고를 해놨다 해도, 이에 대해 잘 처리를 안해두면 훌륭한 프로그래머가 아니다.

(에러 모습)

이를 막기 위해 예외 처리를 하였다.

(예외 처리)

예외처리를 하였다. 총 스캔하는 코드가 3부분 있었는데 그 곳에 이렇게 예외처리를 하였다.

(예외처리 모습)

에러를 출력한다. 그리고 현재 입력된 옵션을 지워주게 만들었다.

(옵션 삭제)

깃헙에 올려서 배포를 한 후, 깃헙을 이용해 업데이트 작업을 진행할 계획이어서 여기서는 구현하지 않았다.

(update 미 구현)

그리고 추가적으로 메뉴를 조금씩 바꾸고 있다. 아래는 스캐너 모듈의 스캔 메뉴를 조금 바꾸었다.

(스캔 메뉴)

이럴 경우 기존 host 데이터가 없으므로 detail 스캔을 진행하지 못하므로, ip 주소를 입력받아 해당 ip 주소를 detail 스캔 하는 방식으로 작성하였다.

(detail 스캔 예외모드)

실행하면 다음과 같이 잘 동작하는 것을 확인하였다.

(동작 확인)

코드에서는 두번째 인자를 ip 형식이 맞는지 체크하는 루틴을 위에서 만든것과 같이 똑같이 만들었다.

(동작 확인)

그래서 찾아본 결과 -T 옵션이 아래와 같은 기준으로 세부 옵션을 설정해주는 거였다.

(-T 옵션)

그런데 카페 같은 소규모 네트워크에서 사용할 프레임워크로써 그러한 소음에는 덜 민감해도 된다고 판단하였고, 카페같은 무선랜을 주로 사용하는 곳에서는 호스트가 유동적으로 연결 되었다 해제된다. 그러기에 빠르게 스캔할 줄 아는게 굉장히 중요하다고 판단하여 -T5 옵션을 사용하기로 결정했다.

(-T 옵션 장착)

그 외로 이제 정상적인 스캐너의 기능을 할 줄 알게 되는 스캐너를 구현하였다.

(스캐너 구현)

db 메뉴에서 지금까지 스캔한 정보에 대한 정보를 선택해서 볼 수 있는 메뉴를 만드는게 좋을 것 같았다.

(추가한 db메뉴)

db 메뉴에 들어가면 아래와 같다.

(db 메뉴)

host 리스트 정보 출력

(호스트 리스트)

입력된 ip에 열려있는 포트 정보를 출력해준다.

(open 된 port 정보)

예외적으로 호스트된 정보가 없다면 데이터가 없다고 출력해준다.

(호스트 정보 없음)

service 메뉴에 관한 코드는 아래와 같다.

(service 메뉴)

4. nmap의 속도 개선 고민.

(detail 명령)

추가한 코드 시작부분이다.

(코드)

default 방식인 host 스캔을 했다는 가정을 한 디테일 스캔을 완성하였다.

(스캔 옵션)

운영체제, 오픈 포트 및 서비스를 분석하여 사전으로 저장한다.

(스캔 정보 저장)

이렇게 저장된 스캔 결과를 확인'해보았다.

(호스트에 저장된 정보)

이번에 구현한 기능은 detailscan의 결과를 출력하는 함수를 만들었다.

(detailscan 출력)

아이피, 맥, 벤더, 운영체제  이렇게 4가지의 정보를 나열해서 보여주게 만들었다.

(구현 결과)

3. Framework의 update 기능 구현

각 명령어의 사용법을 추가하였다.

(명령어 사용법 추가)

그리고 각 도구에 대한 설명을 추가하였다.

(스캐너 툴 설명 추가)

PortScanner 뿐 아니라 다른 기능의 클래스들이 있다. 비동기화스캐너라고 콜백함수를 이용하는 스캐너가 있었는데, 이거 잘쓰면 재밌는 기능을 구현할 수 있을 듯했다.

(포트스캐너 생성)

생성한 nmap 클래스 nm을 scan_menu에 전달하여 구현하였다.

(호스트 스캔)

(정보는 더 많게!)

(정보 출력 함수)

실행 모습이다.

(스캔 중인 모습)

스캔 결과 아주 흡족하게 나왔다.

(스캔결과)

2. Framework의 update 기능 구현

제일 첫 단계로 인터페이스를 잡아야한다.!

(인터페이스 리스트)

netifaces 라이브러리의 interfaces 함수를 사용하면 현재 호스트의 인터페이스 리스트가 반환된다.

(결과)

인터페이스가 설정 되었으면 그 인터페이스의 ip 정보를 확인해 볼 수 있다.

(ifaddresses)

ifaddresses 함수를 사용한다.

(결과)

결과 해당 인터페이스의 ip정보가 나온다. 난 IPv4를 사용할 것이다.

(AF_INET)

(AF_INET)

'addr' 키를 넣으면 해당 ip 주소 데이터가 나온다.

(결과)

gateway정보는 gateways 함수를 사용하면 된다.

(gateways() 함수)

(결과)

그러면 기본 gateway의 주소를 구할 수 있게 된다.

(gateway주소)

(결과)

netmask 정보는 아까 ifaddresses 함수의 결과 안에 있었다. 거기서 netmask 정보를 가져온다.

(netmask)

(결과)

지금까지 알아본 정보로 CoffeeNet 프로젝트에 기능을 추가했다.

(CoffeeNet 의 Tool, Scanner)

scan_func 파일을 만들어 스캐너에 필요한 함수를 전부 여기다 정리해 둘 것이다.

(scan_func.py)

그러면 지금까지 정리된 툴을 실행시켜보겠다.

(use scanner)

그러면 인터페이스를 설정하는 선택지가 나온다.

(번호 선택)

처음 Scanner시작화면이 뜨게된다.

(Scanner 화면)

2. 선택한 인터페이스의 IP대역에 있는 호스트 스캐닝 구현

먼저 프레임 워크 틀을 만들었다.

(main menu)

list 기능 구현이다.

(list)

list 명령을 입력하면 현재 import된 툴 이름을 출력해준다.


use 명령

(use)

info 명령

(info)

info 명령어 뒤에 툴 이름을 적으면

info [tool_name]

exit 명령어

(exit)

큰 구조는 아래와 같다.

(CoffeeNet 구조)

2. Scanner 제작.