스캐닝 (Scanning)

1. 호스트 탐색(host detection)

네트워크에 연결되어 있는 시스템을 파악. 

ICMP프로토콜, TCP/UDP 프로토콜을 이용하여 정보 수집

 

 

 

2. 포트 스캐닝(port scanning)

분석 대상 시스템에 어떠한 서비스가 제공되고 있으며, 어떤 포트가 열려있는지 확인하는 것

(port: 응용프로그램들을 분리하기 위한 숫자적 개념으로 논리적인 접속 장소를 뜻함)

 

포트스캐닝으로 알아낼 수 있는 정보

-목표 시스템에 운영 중인 TCP와 UDP 서비스

-목표 시스템에 사용 중인 운영체제

-운영 중인 서비스의 버전과 응용프로그램 확인

 

분류	Port	구분	설명
Well Know Port	0 ~ 1023	잘 알려진 포트 (Application)	IANA에 등록된 자주 사용되는 특정 서비스를 위해 지정된 포트
Registered Port	1024 ~ 49151	등록된 포트 (Transport)	IANA에 등록된 자주 사용하지 않지만 특정 서비스를 위해 지정된 포트
Dynamic/Private Port	49152 ~ 65535	동적 포트(Network)	클라이언트가 서버에 접속하기 위해 사용하는 포트 (Pricate 포트)

 

대부분은 TCP 연결설정 (3way핸드쉐이킹)을 이용한 방법

포트스캐닝은 주로 특정 TCP 프로토콜의 세그먼트 플래그에 따라 열린포트와 닫힌 포트의 반응이 다르다는 점을 이용

 

-Normal scan: 열린 포트의 반응을 확인하여 포트를 검색하는 방법. Connect scan, SYN scan, Ping Scan 등 

-Stealth scan: 닫힌 포트의 반응을 확인하여 포트를 검색하는 방법. FIN scan, Null Scan, Xmas scan, ACK scan 등

 

*상대방의 허락 없이 스캔을 하는 것도 불법행위에 해당되니 주의!

 

 

 

3. 운영체제 탐색(OS Detection/Fingerprinting)

-전통적인 방식: 배너를 이용해 운영체제의 종류를 알아내는 방법으로, Telnet, FTP, SMTP, HTTP 등을 이용한다.

-TCP/IP 프로토콜을 이용한 방식: 운영체제 마다 TCP/IP프로토콜 구현 방법이 다르다는 점을 이용

 

 

---

 

https://book.naver.com/bookdb/book_detail.nhn?bid=14565950 

정보보호개론