포트스캔1 [침입탐지와차단시스템] 포트스캔(nmap) 실습 - TCP stealth 스캔, UDP 스캔 TCP stealth 실습 stealth 스캔: 공격자가 정상적인 3-way-handshake 과정이 완료되지 않게 하여 로그가 남기지 않도록 포트를 스캔하는 것 Xubuntu에서 Wireshark로 패킷 캡처를 시작한다. Kali에서 nmap을 실행한다. stealth 스캔을 할 것이기 때문에 -sS 옵션을 사용한다. * 일반적인 TCP 스캔은 -sT를 사용한다. Xubuntu의 와이어샤크에서 tcp.stream으로 필터링하여 TCP에서의 패킷 흐름을 파악한다. tcp.stream eq 0으로 필터링하면 열려 있는 패킷의 흐름을 확인할 수 있다. TCP SYN 스캔과는 달리 서버로부터 수신된 SYN-ACK 패킷에 RST 패킷으로 응답하지 않는데, 이게 로그를 남기지 않도록 포트를 스캔하는 것이다. tc.. 2023. 4. 7. 이전 1 다음