Port Scanning
-
TCP Half Scanning 알아보기Engineer information security 2021. 6. 10. 03:52
TCP Half Scanning은 이름 그대로 연결을 절반만 하는 스캐닝 방식이다. Stealth Scan이라고도 한다.TCP SYN 스캔이라고도 하는데 , SYN을 목표물에 보낸 뒤 돌아오는 응답을 보고 포트가 열렸는지 닫혔는지 확인하는 Scanning 방식이다. 이 방식의 동작 방식은 어떻게 되는지 알아보자. 포트가 열려있을 때는 아래의 과정처럼 진행된다. 해커는 목표물에 SYN을 보낸다. 그리고 목표물은 SYN + ACK를 응답으로 보낸다.SYN + ACK가 응답으로 왔다는 것은 목표물의 포트가 열려있다는 것이다.목표물의 포트가 열려있음을 확인했기 때문에 더이상 연결을 유지할 필요가 없다.목표를 달성했기 때문이다. 그래서 RST를 보내 연결을 종료시킨다. 포트가 닫혀있을 때는 아래의 과정처..
-
TCP Open Scanning 알아보기Engineer information security 2021. 6. 2. 12:18
TCP는 특성상 3 Way Handshaking을 거쳐 연결이 되는 구조이다.그리고 이 구조를 이용해서 포트 스캐닝을 진행할 수 있는데 취약점 점검에도 이용되고, 해커들에 의해서도 사용될 수 있다. 대표적인 도구로는 nmap이 있다. 여러 가지 스캐닝 종류 중에 TCP Open Scanning에 대해 알아보도록 하자. TCP Connect scan 이라고도 한다. TCP Open Scanning은 일반적인 3Way Handshaking과 동일한 과정을 진행하면서 스캐닝을 진행하는 방식이다.진행하면서 나타나는 형태를 보고 포트가 열려있는지, 닫혀있는지 판단하는 것이다. 아래 그림은 포트가 열려있을때를 나타내는 것이다. 정상적인 통신과정과 동일하다.하지만 다른 점은 3 Way Handshake진행 후에 R..