ACK 스캔의 정의와 와이어샤크를 통한 분석

ACK 스캔 분석 및 snort 룰 작성ACK 스캔의 정의와 와이어샤크를 통한 분석

 

 

securitymanjoseph94.tistory.com/15?category=885731

와이어샤크를 이용한 포트스캐닝 공격패킷 분석(FIN,NULL,X-mas스캔)

 

오늘은 스텔스 스캔의 종류 중 하나인 ACK 스캔에대해 간단한 내용 정리와 패킷분석을 해보도록 하겠습니다.

 

 

TCP ACK 스캔이란?

방화벽 필터링 정책 여부를 확인하기 위한 스캔방식입니다.
다른 포트스캔공격 ex)open,half-open 등 일반적으로 해당포트가 oepn되어있는지 확인하는 것이 아니며,
ACK 제어비트만 전송하여 방화벽 활성화에 따라 다른 정보를 얻어 정책을 알아내기위한 스캔 입니다.

 

 

 

 

방화벽 정책 on / off

ACK플래그를 보내 방화벽 정책 적용 여부를 확인한다.

방화벽 정책이 설정되어있으면 희생자는 ICMP 에러메시지(Destination Unreachable)을 보내거나,
아무것도 송신하지 않습니다.
반대로
방화벽 정책이 설정이 안되어있으면 희생자는 RST 패킷을 공격자에게 날립니다.

 

 

실습

nmap -sA [탐지할 주소]   // 모든포트를 전부 스캔하겠다는 명령어입니다.

 

 

 

 

방화벽 정책이 설정되어있는 패킷

 

 

방화벽 정책 설정이 안되어있는 상태

 

 

 

 

 

 

 

 

 

 

 

이것으로 포트 스캔에대해 적어 봤습니다.

 

조금이라도 도움이 되셨다면 하트눌러주세요~ 작성에 원동력이 됩니다

 

감사합니다

 

 

 

 

 

 

 

 

사진 출처 : m.blog.naver.com/PostView.nhn?blogId=sdug12051205&logNo=221057137629&categoryNo=3&proxyReferer=&proxyReferer=https:%2F%2Fwww.google.com%2F