로딩
티스토리 데이터 처리 중입니다.

[정리] 스캔방식에 따른 응답 차이

[정리] 스캔방식에 따른 응답 차이

때때로 자격증 시험과 같은 곳에서 스캔 방식에 따른 응답 차이를 물어볼 때가 있는데, 혼동이 되어 정리해본다. 스캔하는 호스트를 공격자(A)라 칭하고 스캔 당하는 호스트는 피해자(B)라 칭한다. 1.

TCP connect scan스캔 시 공격자가 피해자와 완전한 3 Way-Handshacking 과정을 통해 세션을 성립하여 열린 포트를 확인하는 스캔. 결과에 대한 신뢰성은 높지만 속도가 느리고 피해자의 로그에 남는다.

[그림 1] TCP connect scan (open)[그림 2] TCP connect scan (close) 2. Half-open scanHalf-open scan 또는 SYN 스캔이라고 부르는 방식으로 TCP connect scan과 같이 완전한 세션을 성립하지 않고 SYN 패킷 만을.....

원문 링크 : [정리] 스캔방식에 따른 응답 차이

등록된 다른 글

Kubernetes 노드 어피니티(Node Affinity) 개념과 설정
Kubernetes 노드 어피니티(Node Affinity) 개념과 설정
[자료] TCP dump
[자료] TCP dump
[자료] SANS 기술 문서
[자료] SANS 기술 문서
[자료] 웹기반 취약점 스캐너
[자료] 웹기반 취약점 스캐너
[자료] KISA 가이드라인
[자료] KISA 가이드라인
AWS에 ELK 스택 구축(7.x)
AWS에 ELK 스택 구축(7.x)