반응형

Stealth Scan

  • TCP FIN 스캔
    • FIN플래그를 설정하여 보낸다. 응답이 없으면 열려 있는 것으로 판단한다.
    • RST 패킷이 되돌아 오면 닫혀 있는 것이다.
  • TCP ACK 스캔
    • 포트의 오픈 여부를 판단하는 것이 아닌, 방화벽 정책을 테스트하기 위한 스캔
    • 대상 방화벽이 상태 기반(Stateful)인지 여부, 대상 포트가 방화벽에서 필터링되는지 여부
  • NULL 스캔
    • NULL 플래그(모든 플래그가 0)를 설정하여 보낸다. 응답이 없으면 열려 있는 것으로 판단한다.
    • RST 패킷이 되돌아 오면 닫혀 있는 것이다.
  • Xmas 스캔
    • 여러 플래그를 동시에 설정하여 한꺼번에 보낸다. 응답이 없으면 열려 있는 것으로 판단한다.
    • RST 패킷이 되돌아 오면 닫혀 있는 것이다.
  • SYN 스캔
    • Open 스캔과 대비하여 Half-Open 스캔이라고도 부른다.
    • SYN을 보내 SYN+ACK이 오면 열린 것으로 판단하고, RST 패킷을 보내 접속을 끊어버린다.
반응형
저작자표시 비영리 변경금지 (새창열림)

'License' 카테고리의 다른 글

버퍼 오버플로우 Buffer Overflow  (1) 2021.03.23
리눅스 패스워드 복잡도  (0) 2021.03.23
OSI 7계층 TCP/IP 4계층  (2) 2021.03.23
크리덴셜 스터핑 (Credential stuffing)  (0) 2021.03.23
이메일 포토콜  (1) 2021.03.23

티스토리툴바