#포트 스캐닝 NMAP(NetworkMap)
+ TCP스캔
3way-handshaking 로 열린 포트 확인
로그가 남는다. 포트 오픈 여부 가장 확실 방법
+Stealth Scan
세션을 완전히 성립 하지 않고 공격대상 포트 활성화 확인
로그 남지 않는다.
TCP FIN 스캔 - FIN 플래그 보냄, 응답 없으면 열림, RST 패킷 오면 닫힘
NULL 스캔 - NULL 플래그 보냄, 응답 없으면 열림, RST 패킷 오면 닫힘
Xmas 스캔 - 여러 플래그 보냄, 응답 없으면 열림, RST 패킷 오면 닫힘
+TCP ACK Scan
방화벽 정책 테스트, 스텔스 스캔 기법, ACK 플래그만 보냄
방화벽 필터링시 응답없거나 ICMP
방화벽 필터링 되고 있지 않으면 RST
방화벽이 상태기반(stateful) 방화벽인지 단순히 SYN 차단 정책인지 확인
단순히 SYN 차단 정책일 경우 방화벽 통과 가능
+TCP 3-way Handshaking
: tcp/ip 프로토콜이 데이터전송 전에 상대방과 세션 수립 과정
client > server : TCP SYN
server > client : TCP SYN ACK
client > server : TCP ACK
SYN : synchronize TCP 연결 시작
ACK : acknowledgement, 확인 응답
URG : urgent, 긴급, 수신자에게 다른 패킷 보다 해당 패킷 선처리 요청
PSH: push , 받은 패킷을 버퍼링 없이 즉시 처리
RST : reset, 강제 연결 초기화
FIN: finish, 연결 해제 종료, FIN 전송 후 상대가 응답(ACK) 시 종료
+ 무선 LAN보안 4-way Handshaking
3-way Handshaking 은 TCP 연결 초기화 사용
4-way Handshaking 은 세션 종료를 위한 절차
client > server : FIN 플래그 전송, 서버가 응답 하기 전까지 연결 유지
server > client : ACK 통신이 끝날때 까지 기다리는 상태 TIME_WAIT(디폴트 240초)
ACK Number 필드를 Sequence Num +1로 지정 하고 ACK 플래그 비트를
1로 설정 한 세그먼트를 전송
자신이 전송할 데이터가 남아 있다면 계속 전송
server > client : 서버가 통신이 끝났으면 클라이언트 에게 FIN 플래그 전송(연결 종료)
client > server : 클라이언트가 확인 메세지 전송 ACK
'IT > 보안기사' 카테고리의 다른 글
| 3-way Handshaking (0) | 2022.05.29 |
|---|---|
| 시스템보안 (0) | 2022.04.18 |
| 보안기사_시스템보안 (0) | 2022.01.19 |
| 정보보안기사_네트워크 (0) | 2022.01.16 |
| 정보보안기사_2 (0) | 2022.01.09 |
