스캐닝(Scanning)

포트 스캐닝(Port Scanning)

• 서버에 열려있는 포트를 확인하는 것
• 포트 스캐닝을 사용하여 서버에 열려있는 포트를 확인하고 해당 포트의 취약점을 이용하여 공격을 수행할 수 있다.

UDP scan

• UDP Packet을 전송해 오픈된 포트를 확인하는 방법
• 포트가 열려있을 때 패킷을 전송하면 응답이 없다.
• 포트가 닫혀있을 때 패킷을 전송하면 ICMP Unreachable으로 응답한다.

TCP open scan

• TCP 3-Way Handshaking 과정을 진행하여 열려 있는 포트를 확인하는 방법
• 서버에 로그가 기록되고 스캔 속도가 느리다

Steath Scan

• 스캔하는 대상에 로그를 남기지 않는 스캔 기법
• 공격 대상을 속이고 자신의 위치 또한 숨긴다.

TCP half open scan

• 연결 시 SYN 패킷만 전송하고 그에 대한 응답으로 포트가 열려있는지 확인한다.
• 포트가 열려있으면 SYN/ACK 패킷을 받고 ACK가 아닌 RST을 보낸다.
• 포트가 닫혀있으면 RST/ACK으로 응답받는다.

FIN scan

• FIN을 전송해 포트를 스캔하는 기법. TCP에서 FIN은 연결 종료를 의미한다.
• 포트가 열려있으면 응답이 없다.
• 포트가 닫혀있으면 RST으로 응답한다.

X-Mas scan

• TCP FIN, PUSH, URG를 전송하여 포트가 열려있는지 확인한다.
• 포트가 열려있으면 응답이 없다.
• 포트가 닫혀있으면 RST으로 응답한다.

Null Scan

• TCP Null을 전송하여 포트가 열려있는지 확인한다.
• 포트가 열려있으면 응답이 없다.
• 포트가 닫혀있으면 RST으로 응답한다.