Hacking(8)
-
Port Scanning 기법 - TCP scanning
Connect 스캔으로도 불리우는 방법이다. TCP Session과정에서필요로하는3-WAY Handshake 방법을 사용한 포트 스캐닝 기법으로 가장 신뢰성이 높은 장점이 있다. 하지만 개방된 포트와의 세션성립이 마지막 단계까지 이어지고 해당 연결이 설림(ESTABLISHED) 상태로 변환 되기 때문에 로그가 남는 단점이 존재한다. SYN 패킷을 보냄으로써 포트스캐닝을 시작하는 이 기법은 진단 대상으로부터 SYN+ACK 패킷이 오면 ACK 패킷을 다시 보냄으로써 해당 포트의 개방 여부를 파악한다. ResultsOpen PortIn case of an open port the process is as follows:Closed PortIn case of a closed port on the target i..
2012.07.07 -
초간단한 Port Scanner 만들기
Port Scan이란? 네트워크에서 각 컴퓨터가 연결하기 위해서는 항구가 개방되듯이 Port또한 개방(open)되어 있어야 합니다. 예를 들면 ssh를 접속하기 위해서는 기본적으로 22번 포트를 열고, ftp는 21번, http는 80번 포트를 열어서 해당 네트워크 연결을 유지하지요. 즉 이러한 해당 서비스를 제공하기 위해서는 해당 번호의 포트를 무조건 개방해야 된다는 결론이죠. 이러한 열려있는 포트를 알아야 역으로 뚫고 들어갈 수 있겠죠. 열려있는 포트가 어떠한 것들이 존재하는지 검색하는 것을 Port Scan이라 하는 거죠. 이러한 포트 스캔을 거의 예술의 수준으로 승화시킨 'NMAP'라는 툴도 있습니다만, 여기서는 리눅스에서 직접 개발하는 소스코드를 제작해 보죠. (http://sosal.tisto..
2012.07.07