TCP 스캔
-
TCP Port Scan - 스텔스 스캔Knowledge/Network 2019. 6. 19. 03:38
스텔스(Stealth) 스캔이란 스텔스라는 이름에 걸맞게 알아치리지 못하게 스캔하는 기법을 말합니다. 세션을 완전히 성립하지 않고 공격 대상 시스템의 포트 활성화 여부를 알아내는 방법입니다. 그래서 공격받은 서버는 공격자의 IP를 확인하기가 어려워진다. 스텔스의 대표적인 Half Open Scan에 대해서 알아보도록하자. opened port 공격자 ->(SYN)-> 공격 대상 공격자 공격 대상 그래서 기록을 남기지 않게된다. closed port 공격자 ->(SYN)-> 공격 대상 공격자
-
TCP scan - TCP Open Scan (TCP Open 스캔)Knowledge/Network 2019. 6. 18. 14:29
공격 대상 서버의 정보를 수집하는 것은 매우 중요한 침입 준비 단계이다. 당장에 침입이 불가할지라도 작은 정보들을 캐내고 캐내다보면 쌓여서 큰 정보를 이루고 침입을 위한 힌트가 제공될 수 있기때문이다. 그렇기에 이런 준비단계중 하나인 scan은 중요한 영역이며 정보보안기사 시험에서도 개념언급이 이루어 지고 있는 상황이다. 그래서 오늘은 TCP scan의 한 종류인 TCP Open scan에 대해서 포스팅 하려한다. TCP scan은 결국에 port를 스캔하는 것으로 열려있는 포트가 어떤게 있는지 알기 위해서 사용된다. TCP Open 스캔의 과정은 간단하다. 공격자는 포트 세션을 생성하기 위해서 SYN 패킷을 보낸다. 공격자 ->(SYN)-> 공격 대상 이 경우에 만약 공격 대상의 포트가 열려있다면 SY..