port scanning
0
| 스캔 유형 | 사용되는 플래그 | 포트 열림 응답 | 포트 닫힘 응답 | 목적 |
|---|---|---|---|---|
| FIN 스캔 | FIN 플래그 (F) | 응답 없음 | RST-ACK | 방화벽 탐지 회피 |
| NULL 스캔 | 플래그 없음 | 응답 없음 | RST-ACK | 방화벽 탐지 회피 |
| XMAS 스캔 | FIN, URG, PSH 플래그 (F, U, P) | 응답 없음 | RST-ACK | 방화벽 탐지 회피 |
| UDP 스캔 | 데이터그램 | 응답 없음 또는 ICMP 포트 접근 불가 | ICMP 포트 접근 불가 | 비연결형 서비스 탐지 |
| TCP Full(Open) 스캔 | SYN (S) | SYN-ACK | RST-ACK | 포트 열림/닫힘 상태 확인 |
| TCP Half 스캔 | SYN 플래그 (S) | SYN-ACK | RST-ACK | 포트 열림/닫힘 상태 확인 |
| ACK 스캔 | ACK 플래그 (A) | RST | RST | 방화벽 필터링 확인 및 포트 상태 탐지 |
| Decoy 스캔 | 여러 IP로부터 SYN 플래그 (S) | SYN-ACK | RST-ACK | 타겟 로그 혼란, 포트 스캔 |
설명
- FIN 스캔: FIN 플래그를 사용하여 패킷을 보냅니다. 포트가 열려 있을 경우 응답이 없으며, 닫혀 있을 경우 RST-ACK 응답을 받습니다. 주로 방화벽을 우회하여 포트 상태를 확인하는 데 사용됩니다.
- NULL 스캔: 플래그가 없는 패킷을 보냅니다. 포트가 열려 있을 경우 응답이 없으며, 닫혀 있을 경우 RST-ACK 응답을 받습니다. 주로 방화벽을 우회하여 포트 상태를 확인하는 데 사용됩니다.
- XMAS 스캔: FIN, URG, PSH 플래그를 모두 설정하여 패킷을 보냅니다. 포트가 열려 있을 경우 응답이 없으며, 닫혀 있을 경우 RST-ACK 응답을 받습니다. 주로 방화벽을 우회하여 포트 상태를 확인하는 데 사용됩니다.
- UDP 스캔: UDP 데이터그램을 보냅니다. 포트가 열려 있을 경우 응답이 없거나 ICMP 포트 접근 불가 메시지를 받을 수 있습니다. 닫혀 있을 경우 ICMP 포트 접근 불가 메시지를 받습니다. 비연결형 서비스의 포트를 탐지하는 데 주로 사용됩니다.
- TCP Full 스캔: SYN 플래그를 설정한 후 응답으로 SYN-ACK를 받으면 포트가 열려 있음을 의미합니다. RST-ACK를 받으면 포트가 닫혀 있음을 의미합니다. 포트의 열림/닫힘 상태를 정확하게 확인하는 데 사용됩니다.
- TCP Half 스캔: SYN 플래그만을 설정하여 보냅니다. SYN-ACK를 받으면 포트가 열려 있음을 의미합니다. RST-ACK를 받으면 포트가 닫혀 있음을 의미합니다. 포트의 열림/닫힘 상태를 확인하는 데 사용됩니다.
- ACK 스캔: ACK 플래그를 사용하여 패킷을 보냅니다. 포트가 열려 있든 닫혀 있든 RST 응답을 받습니다. 방화벽에서 필터링되고 있다면 응답이 없거나 ICMP 메시지를 받을 수 있습니다. 방화벽 필터링 여부를 확인하고 포트 상태를 탐지하는 데 사용됩니다.
- Decoy 스캔: 여러 IP 주소에서 SYN 패킷을 보내 타겟의 로그를 혼란시킵니다. 응답은 일반적인 TCP Full 또는 TCP Half 스캔과 동일하게 처리됩니다. 타겟의 로그를 혼란시키면서 포트 상태를 확인하는 데 사용됩니다.
DevSecOps ⚙️ + CTF🚩