포트 스캔과 서브도메인 탐색
호스트나 도메인이 있는데 무엇이 노출되어 있는지 알고 싶으신가요? 두 가지 경로가 각각의 쓰임을 갖습니다. 포트 스캔은 호스트가 어떤 포트를 열어두고 그 위에서 어떤 서비스가 돌아가는지 능동적으로 탐침합니다. 서브도메인 탐색은 공개 데이터만 읽어, 대상과 상호작용하지 않고 도메인 아래의 서브도메인을 캐냅니다.
1. 포트 스캔: 호스트가 어떤 포트를 열어두고 어떤 서비스를 돌리는가
섹션 제목: “1. 포트 스캔: 호스트가 어떤 포트를 열어두고 어떤 서비스를 돌리는가”호스트명이나 IP를 입력하면 열려 있는 TCP 포트를 빠르게 스캔하며, 진행 상황이 “N개 열림 발견”과 함께 실시간으로 표시됩니다. 열린 각 포트는 세 개의 열을 제공합니다.
- 포트 번호.
- 서비스 이름: 먼저 포트로 추정한 뒤, 캡처한 배너로 정교화하므로, 비표준 포트에서 돌아가는 SSH, redis, mysql 같은 것도 인식됩니다.
- 배너: 캡처한 서비스 환영 메시지. HTTP 포트의 경우 상태 줄과
Server헤더를 제공합니다.
스캔 범위는 세 가지 중 하나입니다: 일반 포트(기본값, 고빈도 포트를 선별한 집합), 전체 포트(1-65535), 또는 커스텀(예: 80,443,8000-8100). 배너 수집은 끌 수 있으며, 껐을 때도 여전히 포트로 서비스 이름을 붙이되 환영 메시지를 수집하거나 그것으로 정교화하지 않을 뿐입니다. 열린 포트 목록은 포트 번호로 정렬할 수 있습니다. 별도 설정 없이 동작하며, 추가 드라이버나 권한이 필요 없습니다.
비표준 포트도 인식: SSH, redis, mysql 같은 것이 이례적인 포트에서 돌아갈 때, 포트 번호로만 서비스를 추정하는 일반 스캔은 틀리게 판단합니다. 여기서는 캡처한 배너로 추정을 정교화하므로, 어느 포트에서 돌든 진짜 서비스가 인식됩니다.

2. 서브도메인 탐색: 도메인의 서브도메인을 수동적으로 알아내기
섹션 제목: “2. 서브도메인 탐색: 도메인의 서브도메인을 수동적으로 알아내기”도메인을 입력하면 여러 공개 정보원을 집계하고 병렬로 질의해, 그 아래의 서브도메인을 나열합니다. 정보원은 두 부류로 나뉘며(각각 히트 수 포함), 인증서 투명성 로그와 패시브 DNS입니다. 결과는 자동으로 중복 제거되고 정렬되며, 실시간 필터링과 원클릭 전체 복사를 지원합니다. 어떤 정보원이 일시적으로 사용 불가하거나 속도 제한에 걸려도 나머지를 끌어내리지 않습니다. 다른 정보원은 평소처럼 결과를 반환하며, 각각 히트 수가 라벨로 붙습니다.
공개 데이터만 읽고, 대상은 절대 건드리지 않음: 처음부터 끝까지 공개 데이터셋만 질의하며 대상 도메인이나 그 서버로는 어떤 요청도 보내지 않습니다. 이것이 능동 스캔과의 근본적인 차이입니다.

3. 능동 대 수동, 어떻게 조합하는가
섹션 제목: “3. 능동 대 수동, 어떻게 조합하는가”| 포트 스캔 | 서브도메인 탐색 | |
|---|---|---|
| 대상 | 호스트 / IP | 도메인 |
| 방식 | 대상의 포트를 능동적으로 탐침 | 공개 정보를 수동적으로 질의 |
| 대상과 상호작용 | 예 (포트에 직접 연결) | 아니요 (공개 데이터만 읽음) |
| 얻는 것 | 열린 포트 + 서비스 + 배너 | 노출된 서브도메인 목록 |
먼저 서브도메인 탐색으로 공개 데이터만으로 도메인의 자산 표면을 펼친 뒤, 선정한 호스트에 포트 스캔을 돌려 어떤 서비스가 열려 있는지 검증하세요. 표면은 수동적으로 펼치고, 지점은 능동적으로 검증하면, 한 바퀴 돌고 나면 외부 노출 표면이 명확해집니다.
4. 언제 사용하는가
섹션 제목: “4. 언제 사용하는가”- 장치나 서버의 외부 서비스 표면을 파악할 때: 어떤 포트가 열려 있고, 대략 그 위에서 무엇이 돌아가며, 배너가 무엇을 말하는지.
- 도메인만 손에 쥔 채, 공개 데이터만으로 노출된 서브도메인을 목록화하고 싶을 때.
- 자산 목록화를 하고 외부 노출 표면을 지도화할 때: 서브도메인을 수동적으로 캐고 포트를 능동적으로 검증하며, 둘을 함께 활용.