TCP ACK 스캔

IT위키
봔기사 (토론 | 기여)님의 2019년 11월 9일 (토) 11:53 판 (새 문서: 분류:보안분류:정보보안기사분류:보안 공격 ;포트의 오픈 여부를 판단하는 것이 아닌, 방화벽 정책을 테스트하기 위한 스텔스 스...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
포트의 오픈 여부를 판단하는 것이 아닌, 방화벽 정책을 테스트하기 위한 스텔스 스캔 기법

주요 목적[편집 | 원본 편집]

  • 대상 방화벽이 상태 기반(Stateful)인지 여부
  • 대상 포트가 방화벽에 의해 필터링 되고 있는지 여부

스캔 방법[편집 | 원본 편집]

  • ACK 플래그만 설정해서 보낸다.
  • 방화벽에서 필터링 된다면 응답이 없거나 ICMP 에러 메시지를 받고
  • 방화벽에서 필터링 되지 않는다면 RST 응답을 받는다.