포트 스캐닝(port scanning) - TCP 스캔

포트 스캐닝(port scanning) - TCP 스캔

- 어떤 포트가 열려 있는지 확인하는 것으로 침입 전 취약점을 분석하기 위한 사전 작업 중 하나이다.

- 포트 스캐닝을 통해 대상 서버의 동작 여부와 제공하는 서비스를 확인할 수 있다.

** TCP FIN 스캔

- 스텔스 스캔으로 TCP Header의 제어비트를 비정상적으로 설정해서 스캔하는 방식이다.

- RFC 793에서는 "포트 상태가 CLOSED라면 요청 세그먼트에 대한 응답으로 RST를 보내게 한다."

* 연결되어 있지 않은 포트에 FIN 제어비트를 설정한 탐지패킷을 전송한다.

** 열려진 포트 : 응답이 없음

** 닫힌 포트 : RST + ACK 응답이 온다.

** TCP NULL 스캔

* 연결되어 있지 않은 포트에 제어비트를 아무것도 설정하지 않은 탐지패킷을 전송한다.

** 열려진 포트 : 응답이 없음

** 닫힌 포트 : RST + ACK 응답이 온다.

** TCP Xmas

* 연결되어 있지 않은 포트에 일부 제어비트(FIN, PSH, URG)를 설정한 탐지패킷을 전송한다. 

* Xmas라고 이름붙인 이유는 크리스마스트리처럼 제어비트를 반짝거리게 설정

** 열려진 포트 : 응답이 없음

** 닫힌 포트 : RST + ACK 응답이 온다.

출처 : 정보 보안 개론 한권으로 배우는 보안 이론의 모든 것 (한빛 미디어)