본문 바로가기

리눅스

Tsunami UDP Protocol을 설치하는 방법

728x90

Tsunami UDP Protocol을 설치하는 방법

  • Tsunami는 TCP/UDP 기반으로 동작하는 네트워크 취약점 스캐너
  • Tsunami UDP Protocol은 Google에서 개발한 대규모 데이터 전송 도구로, 대량의 데이터를 안정적으로 전송하고자 할 때 사용됩니다. 다양한 네트워크 환경에서 데이터 전송 속도를 최적화하고 네트워크 대역폭을 효과적으로 활용할 수 있도록 설계되었습니다. Tsunami는 UDP 기반의 프로토콜을 사용하여 속도 및 효율성을 극대화합니다.

주의: Tsunami는 고급 사용자를 대상으로 하는 도구로, 주의해서 사용해야 합니다. 또한 Tsunami를 사용하기 전에 해당 시스템 및 네트워크에 대한 적절한 권한을 확보하고 시험용으로 사용하는 것이 좋습니다.

1. 의존성 패키지 설치

Tsunami에서는 libpcap 라이브러리가 필요합니다.

sudo yum install -y libpcap-devel

2. Tsunami 다운로드

Tsunami는 공식 깃허브 저장소에서 다운로드할 수 있습니다.

git clone https://github.com/google/tsunami-security-scanner.git

3. Tsunami 빌드

다음 명령어를 사용하여 Tsunami를 빌드합니다.

cd tsunami-security-scanner
./gradlew build -x test
728x90

Tsunami 사용 예시

1. Tsunami Port Scan 수행

Tsunami는 포트 스캔을 수행할 수 있습니다.

sudo ./tsunami.sh run \
  --target TARGET_IP_OR_HOSTNAME \
  --scan portscan

TARGET_IP_OR_HOSTNAME은 스캔을 수행할 대상 시스템의 IP 주소나 호스트 이름으로 교체되어야 합니다.

2. Tsunami Vulnerability Scan 수행

취약점 스캔을 수행할 수도 있습니다.

sudo ./tsunami.sh run \
  --target TARGET_IP_OR_HOSTNAME \
  --scan vulndetector \
  --vuln_list_ids ALL_VULN

TARGET_IP_OR_HOSTNAME을 실제 대상 시스템의 IP 주소나 호스트 이름으로 교체하세요.

3. Tsunami Custom 스캔 구성

사전에 사용자가 정의한 스캔 구성 파일을 사용하여 스캔을 수행합니다. 구성 파일은 YAML 형식으로 작성되어야 합니다.

sudo ./tsunami.sh run \
  --target TARGET_IP_OR_HOSTNAME \
  --scan custom \
  --custom_scan_file path/to/custom-scan.yaml

더 자세한 내용 및 고급 사용법에 대해서는 Tsunami GitHub 페이지나 문서를 참조하시기 바랍니다. Tsunami를 사용하기 전에 사용자 문서와 관련된 지침을 읽어보는 것이 중요합니다.

4. Tsunami UDP 스캐너 실행

Tsunami를 실행하려면 다음 명령어를 사용합니다.

sudo ./tsunami.sh run \
  --target <target_ip> \
  --config-file <config_file_path> \
  --scanner-targets <scanner_targets_path> \
  --scan-results-dir <results_directory_path> \
  --scan-plugins "UdpBannerGrabbing, UdpOpenPort" \
  --scan-tags "tag1, tag2"
  • <target_ip>는 스캔 대상 IP 주소입니다.
  • <config_file_path>는 Tsunami 구성 파일의 경로입니다.
  • <scanner_targets_path>는 스캔 대상 포트의 경로입니다.
  • <results_directory_path>는 결과를 저장할 디렉토리의 경로입니다.
  • --scan-plugins는 Tsunami에서 사용할 스캔 플러그인을 지정하는 옵션입니다. 여기에서는 UDP 스캔을 위해 "UdpBannerGrabbing"과 "UdpOpenPort" 플러그인을 사용하도록 지정합니다.
  • --scan-tags는 스캔 결과에 태그를 추가하는 옵션입니다.

참고: Tsunami는 슈퍼유저(root) 권한이 필요합니다. 따라서 sudo를 사용하여 명령어를 실행해야 합니다.

 

참고URL

- Tsunami UDP Protocol 설치 방법 : https://scbyun.com/1085

 

728x90