포트 스캔 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
12번째 줄: | 12번째 줄: | ||
==Stealth Scan== | ==Stealth Scan== | ||
세션을 완전히 성립하지 않고 공격 대상 시스템의 포트 활성화 여부를 알아내기 때문에 대상 시스템에 로그가 남지 않는다. | 세션을 완전히 성립하지 않고 공격 대상 시스템의 포트 활성화 여부를 알아내기 때문에 대상 시스템에 로그가 남지 않는다. | ||
* [[TCP FIN | * [[TCP FIN Scan]] | ||
** FIN플래그를 설정하여 보낸다. 응답이 없으면 열려 있는 것으로 판단한다. | ** FIN플래그를 설정하여 보낸다. 응답이 없으면 열려 있는 것으로 판단한다. | ||
** RST 패킷이 되돌아 오면 닫혀 있는 것이다. | ** RST 패킷이 되돌아 오면 닫혀 있는 것이다. | ||
* [[NULL Scan]] | |||
* [[NULL | |||
** NULL 플래그(모든 플래그가 0)를 설정하여 보낸다. 응답이 없으면 열려 있는 것으로 판단한다. | ** NULL 플래그(모든 플래그가 0)를 설정하여 보낸다. 응답이 없으면 열려 있는 것으로 판단한다. | ||
** RST 패킷이 되돌아 오면 닫혀 있는 것이다. | ** RST 패킷이 되돌아 오면 닫혀 있는 것이다. | ||
* [[Xmas | * [[Xmas Scan]] | ||
** 여러 플래그를 동시에 설정하여 한꺼번에 보낸다. 응답이 없으면 열려 있는 것으로 판단한다. | ** 여러 플래그를 동시에 설정하여 한꺼번에 보낸다. 응답이 없으면 열려 있는 것으로 판단한다. | ||
** RST 패킷이 되돌아 오면 닫혀 있는 것이다. | ** RST 패킷이 되돌아 오면 닫혀 있는 것이다. | ||
* [[SYN | * [[SYN Scan]] | ||
** Open 스캔과 대비하여 Half-Open 스캔이라고도 부른다. | ** Open 스캔과 대비하여 Half-Open 스캔이라고도 부른다. | ||
** SYN을 보내 SYN+ACK이 오면 열린 것으로 판단하고, RST 패킷을 보내 접속을 끊어버린다. | ** SYN을 보내 SYN+ACK이 오면 열린 것으로 판단하고, RST 패킷을 보내 접속을 끊어버린다. |