[Network]네트워크 계층 - 프로토콜
카테고리: Network
1. TCP open scan
- TCP를 이용한 가장 기본적인 스캔이며, Three Way Handshaking을 사용한다 !
- 포트가 닫혀있을 때 RST(reset) flag를 준다는 것을 잊지말자 !
Three Way Handshaking
Client는 close 상태, server는 listen 상태로 대기하다가 Client가 SYN을 server에게 보낸다 server는 SYN received 상태로 변하고, 다시 SYN을 받았다는 control bit를 client에게 SYN+ACK를 보낸다. client가 SYN+ACK를 받고, established(설립)상태가 되고 ACK를 다시 server에게 보낸다. server는 ACK를 받고 established(설립)상태가 되어 서로 연결이 된다.
2. stealth scan
- 로그를 남기지 않는 기능과 자신의 위치까지 숨길 수 있는 스캔 모두를 통칭한다.
- 대표적으로 TCP Half_open scan 있다
- 열린 포트에서 SYN + ACK를 보내주어도 공격자는 RESET을 보내주는 것을 유심히 보자
2-1. 종류
- FIN(finish) scan: 포트가 열릴 경우 응답이 없고, 닫힌 경우에 RST 패킷이 돌아온다.
- NULL scan: Flag값을 설정하지 않고 보낸 패킷을 말한다.
- XMAS scan: ACK, FIN, RST, URG 플래그 모두를 설정하여 보낸 패킷을 말한다.
3. Kali command about scan
fping으로 시작하는 apt이 있는지 먼저 찾아보자
$ apt-cache search fping*
fping이 있는 것을 확인하고 사용법을 읽어보자
$ fping --help
$ fping -q -a -s -g 192.168.111.0/24
$ nmap -sF -p 80, 3306 192.168.111.100/24
192.168.111.100의 80, 3306번의 포트만 가지고 있는 곳을 scan
댓글 남기기