Port Scanning

Port Scanning 

1. Port Scanning 이란?

: TCP 또는 UDP 서비스의 동작 유무를 확인하기 위해 해당 포트로 연결 요청하는것

: 관리적인 목적으로 실행되는 것이 일반적이나, 보안에 취약한 서비스가 동작되는것을 확인하기 위한 공격기법으로 사용됨

2. UDP Port Scanning

: 신뢰성 X -> 응답 X

3. TCP Port Scanning 

: Connect Scanning 은 로그정보가 남아서 공격자라는 걸로 인식하여 필터링할수도있다.

: SYN(Half-open) Scanning 은 모든 3handshake 를 하지않고 ack 를 보내지않고 rst 를보내 바로 연결을 끊어서 로그를 남기지않는다.

SYN 이 아닌 다른 Flog 를 사용하는 Scanning 기법

: FIN / X-MAS / NULL Scanning

X- MAS 이란 ? 

 - FIN / URG / PSH 를 한번에 담아서 보내는걸 X-MAS 라고한다.

 

FIN 이란 ?

 - FIN 하나만 보내는 스캐닝은 FIN 스캐닝이라고한다.

NULL Scanning 이란 ?

 - FLOG 를 아무것도 채우지않고 보내는것이 NULL Scanning 이라고 한다

   (유닉스 기반에서만 사용이 가능하다)

4. Nmap 을 사용한 Scanning 

 : Nmap 이란 보안 스캐너 툴로, 호스트와 컴퓨터 네트워크의 서비스를 검색할때 사용

4. Nmap 을 사용한 Scanning 실습

<Router Telnet 설정>

1. Password 인증

Conf 

line vty 0 4

password cisco

login

2. Local 계정 인증

conf t

username admin password cisco

3. 무인증

conf t

line vty 0 4

no password (패스워드를 사용하지 않겠다는 의미)

no login (인증하지 않겠다라는 의미)

<Nmap 사용 방법>

위 내용에서 장비의 사용하는 포트를 스캔할수 있다.

위 내용을 해석하면, 

999개의 포트가 닫혀있으며,

23port/tcp 가 열려있고 telnet 서비스를 사용한다는게 보인다.

: 위처럼 모든 포트에 TCP 프로토콜로 보내서 열려있는지 닫혀있는지 확인하는 과정을 확인 할 수 있다.

[열려있는 포트를 확인 할때의 과정]

[닫혀있는 포트를 확인 할때의 과정]

<Nmap 3Hand shake 가 맺지 않도록 하기>

: 3hand shake 를 맺지 않도록 하여 차단 당하지 않도록 한다

[half 방식]

: 위 처럼 3hand shake 를 하기전 RST 를 보내 맺지 않도록 한다.