보안이 하고싶은 joseph

와이어샤크를 이용한 포트스캐닝 공격패킷 분석(open스캔, half-open스캔) 포트스캐닝을 하는 이유 공격자가 희생자PC에 공격을 하기전에 대상 호스트에 공격할수있는 포트가있는지 확인하기 위해 사용합니다. 취약점 분석을 위한 사전작업으로써 도구로는 nmap, nessus, saint, nexpose 등 도구를 이용해 스캐닝을 하곤 합니다. 스캔의 종류 TCP Connect (TCP open) 스캔 TCP SYN(Half-open) 스캔 TCP FIN/NULL/X-mas 스캔 TCP ACK 스캔 UDP 스캔 이밖에도 타입의 따라 스캔종류가 나눠집니다. 그럼 먼저 Open 스캔인 TCP Connect (TCP open 스캔)에 대해 알아보겠습니다. TCP Open 스캔이란? 일반 사용자 권한으로 TCP ..

와이어샤크를 이용한 포트스캐닝 공격패킷 분석(FIN,NULL,X-mas, ACK스캔) 오늘은 port 스캔 중에서도 스텔스 타입의 공격에 대해 분석 해보도록 하겠습니다. TCP FIN,NULL,X-mas 스캔이란? 관리자 권한으로 TCP패킷을 조작하여 포트 오픈여부를 판단하는 스캔입니다. 3way핸드셰이크 과정을 수립하지 않고 스캔하는 방식으로 TCP Flag를 비정상적으로 설정하여 스캔하는 공격입니다. 각기 다른 플래그 설정을 하며 플래그 내용은 아래와 같습니다 * TCP FIN 스캔 : TCP 제어플래그 중 FIN 비트만 설정하여 스캔하는 방식입니다. * TCP NULL 스캔 : TCP 제어플래그 중 아무것도 설정하지 않고 스캔하는 방식입니다. * TCP X-mas 스캔 : TCP 제어플래그 중 UR..