TCP Half Open Scan
-
TCP Port Scan - 스텔스 스캔Knowledge/Network 2019. 6. 19. 03:38
스텔스(Stealth) 스캔이란 스텔스라는 이름에 걸맞게 알아치리지 못하게 스캔하는 기법을 말합니다. 세션을 완전히 성립하지 않고 공격 대상 시스템의 포트 활성화 여부를 알아내는 방법입니다. 그래서 공격받은 서버는 공격자의 IP를 확인하기가 어려워진다. 스텔스의 대표적인 Half Open Scan에 대해서 알아보도록하자. opened port 공격자 ->(SYN)-> 공격 대상 공격자 공격 대상 그래서 기록을 남기지 않게된다. closed port 공격자 ->(SYN)-> 공격 대상 공격자