[Network] - 라이브 호스트 스캐닝

호스트 스캐닝 개요 · 원격 시스템의 라이브 호스트를 검색하여 통신 할 수 있다 · 스캐닝은 로컬 네트워크 및 외부 네트워크 내에서 수행할 수 있다 · ping, nmap,arping과 같은 도구 사용 ※공격자 입장에서 생각하기 · 라이브 호스트 스캔은 API 라이프 사이클 중 내부 정찰에 포함 · 내부정찰이 전 단계에서 공격자는 타겟 네트워크에 침투하여 첫 번째 호스트를 장악 · 공격자는 첫 번째 희생자 시스템이 속한 네트워크를 스캔 · 다른 라이브 호스트를 파악하여 더 중요한 정보를 얻을 수 있음. · 라이브 호스트 스캐닝을 통해 공격자는 HR 서버 (임원 및 직원 관련 정보를 포함하는 서버)나 중요 · 데이터를 가지고 있을 시스템과 같은 대상을 인프라 구조에서 찾을 수 있음 · 그런 다음 공격자는 스캔한 핵심 시스템에 침투 할수 있음 네트워크를 스캔하여 라이브 호스트 파악하는 방법 · 라이브 호스트스캔은 APT공격 라이프사이클 중 내부정찰에 포함 1. ping · 두 시스템 간...