* Scan
- Scan은 서비스를 제공하는 서버를 대상으로 서비스 작동여부와 제공하고 있는 서비스 정보를 확인
- TCP 기반의 Protocol 질의(Request0 응답(Response ) 매커니즘
-열려있는 Port, 제공하는 서비스, 동작중인 데몬의 버전, 운영체제 버전 등 다양한 정보획득이 가능
-일반적으로 Nmap을 많이 사용함
*Ping & ICMP Scan
- Ping은 네트워크와 시스템이 정상적으로 동작하는지 확인하는 유틸
- ICMP(Internet Control Messaging Protocol)를 사용
*TCP Open Scan
-Port가 닫혀 있으면 'RST' Packet Response
*STealth Scan > TCP Half Open Scan
- Port가 열려 있으면 RST Packet을 전송하여 연결을 종료
절만만 확인 해보겠습니다.
백트랙에서
fping -q -a -s -g 10.10.10.10/24
Nmap
Nmap -sT 192.168.0.20 (서버를 대상으로 )
TCP open scan
TCP
Port바꿔가면서 Scan
-> 3way handshaking
*Stealth Scan >FIN, Xmas, Null Scan
-Port가 닫혀 있으면 RST Packet Response
-Pdf랑 다르다. 그런데 Pdf가 맞다(?)
-열려 있는 경우 응답이 원래 없습니다.
'네트워크보안' 카테고리의 다른 글
Sniffing공격 (0) | 2019.01.19 |
---|---|
Network Hacking[주요 공격 기법 이해 / 실습 ] (0) | 2019.01.19 |
Shodan (0) | 2019.01.19 |
Kali linux Download 및 recon-ng를 이용해 google.com 호스트 정보 알아보기 (0) | 2019.01.19 |
네트워크보안 (0) | 2019.01.19 |