검색어 입력폼

네트워크 포트스캔

저작시기 2014.06 |등록일 2014.11.26 | 최종수정일 2014.11.26 파워포인트파일MS 파워포인트 (pptx) | 28페이지 | 가격 3,000원

목차

1. Port Scan?
2. TCP 패킷 분석
3. UDP 패킷 분석
4. Port Scanning 대응방법

본문내용

PORT SCAN ?
UDP와 TCP를 이용해서 해당 시스템에 포트가 열려있는지 확인하는 것
이는 곧 어느 서비스가 활성화 되어 있는지, 어느 포트로 침입해야 하는지에 대한 기초 정보를 제공하기에 해커에게 유용한 정보를 줄 수 있음.

Open Scan
TCP connect
완전한 연결을 하는 스캔으로써, 3-way-handshaking 방식을 사용함
로그가 남아 탐지되기 쉬움. 신뢰성이 높음.

Half-open Scan
Open 스캔과는 다르게 완전한 세션을 성립하지 않는 것
SYN TCP flag
SYN 플래그를 보내서 SYN/ACK가 오는 것을 확인해 포트가 열려 있는 것만 확인한후 RST를 보내서 연결을 끊어버림=>정상적인 연결이 아님=>로그가 남지 않음

Stealth
FIN, NULL, XMAS 스캔
다른 스텔스 스캔으로는 FIN(Finish) 패킷을 보내는 방법이 있다.
NULL과 XMAS 패킷 또한 이와 같은 결과를 얻을 수 있다.
여기서 NULL은 아무 Flag도 설정하지 않음을
XMAS는 ACK, FIN, RST, SYN, URG 플래그를 모두 설정한 것을 말한다.
XMAS에 선물을 푸짐하게 주지않는가 그래서 이렇게 명한다.

참고 자료

없음
다운로드 맨위로