반응형
Stealth Scan
- TCP FIN 스캔
- FIN플래그를 설정하여 보낸다. 응답이 없으면 열려 있는 것으로 판단한다.
- RST 패킷이 되돌아 오면 닫혀 있는 것이다.
- TCP ACK 스캔
- 포트의 오픈 여부를 판단하는 것이 아닌, 방화벽 정책을 테스트하기 위한 스캔
- 대상 방화벽이 상태 기반(Stateful)인지 여부, 대상 포트가 방화벽에서 필터링되는지 여부
- NULL 스캔
- NULL 플래그(모든 플래그가 0)를 설정하여 보낸다. 응답이 없으면 열려 있는 것으로 판단한다.
- RST 패킷이 되돌아 오면 닫혀 있는 것이다.
- Xmas 스캔
- 여러 플래그를 동시에 설정하여 한꺼번에 보낸다. 응답이 없으면 열려 있는 것으로 판단한다.
- RST 패킷이 되돌아 오면 닫혀 있는 것이다.
- SYN 스캔
- Open 스캔과 대비하여 Half-Open 스캔이라고도 부른다.
- SYN을 보내 SYN+ACK이 오면 열린 것으로 판단하고, RST 패킷을 보내 접속을 끊어버린다.
반응형
'License' 카테고리의 다른 글
| 버퍼 오버플로우 Buffer Overflow (0) | 2021.03.23 |
|---|---|
| 리눅스 패스워드 복잡도 (0) | 2021.03.23 |
| OSI 7계층 TCP/IP 4계층 (1) | 2021.03.23 |
| 크리덴셜 스터핑 (Credential stuffing) (0) | 2021.03.23 |
| 이메일 포토콜 (0) | 2021.03.23 |
