포트스캐닝

포트스캐닝이란

원격지의 포트 상태를 확인하는 것.

열려있는 포트를 확인해 수행중인 서비스를 확인 할 수 있다.

---

포트스캐닝의 종류

1) TCP connect() scan

이 기법은 3Way hand-shaking을 이용한 scanning 이다. 완전한 TCP 연결을 하여Port의 open/close 상태를 확인하기 때문에 시스템에서 쉽게 탐지가 될 수 있다. 

2) TCP SYN scan

Half-open scan 또는 Stealth scan으로 불리기도 하며 완전한 TCP 연결을 맺지 않고, 대상 포트로 SYN 패킷을 전송하여 SYN/ACK을 받으면 open 상태, RST/ACK를 받으면 close 상태이다. 

SYN scan은 half-open 연결을 통하여 포트의 open/close 상태를 확인하기 때문에 TCP connect() scan에 비하여 비밀스러운 연결로 시스템에 로그가 기록되지 않는다. TCP를 이용한 scanning 중 scan속도가 TCP connect() scan 보다 빠르기 때문에 가장 많이 사용하는 방법이다.

3) TCP FIN, Xmas Tree, NULL scan

이 세가지 scan기법은 Stealth scan이라고 불리기도 하며 UNIX 계열 시스템에 대해서만 사용 할 수 있다. 만약, TCP FIN, Xmas Tree, NULL scan으로 scanning을 하여 결과가 없다면 해당 시스템은 Windows 계열의 시스템이라고 판단할 수 있다.
TCP FIN scan은 TCP flag의 FIN을 활성화 하여 대상 포트로 패킷을 전송하고, Xmas Tree scan은 TCP flag의 FIN, URG, PUSH을 활성화 하여 대상 포트로 패킷을 전송한다. NULL scan은 TCP flag를 모두 비활성화 하여 대상 포트로 패킷을 전송한다. 세 scan 모두 포트가 close 상태이면 RST 패킷을 되돌려 보낸다(RFC 793). Open 상태이면 패킷을 무시한다.

4) UDP scan

UDP scan은 UDP를 사용하는 열린 포트를 찾기 위한 scanning

http://humansoft.kr/bbs/board.php?bo_table=z5_6&wr_id=59&page=10#.U7NUO_l_t8E

http://www.hacure.com/bbs/board.php?bo_table=tip_net&wr_id=20