포트 스캔 방식

다음 스캔 방법 중 포트가 닫혀있을 때만 응답이 오는 스캔 방식만을 고르시오.

 

- SYN Scan

- ACK Scan

- FIN Scan

- XMAS Scan

- NULL Scan

 

 

답)

FIN Scan, XMAS Scan, NULL Scan

- TCP 통신의 특징에 따라, SYN Scan은 포트가 열려있을 때, SYN/ACK 응답을 받음.

 

참고)

1. Open Scan 방법은 TCP오픈스캔과 UDP오픈스캔 두가지가 있으며,

UDP 포트 스캔을 하는 경우만 답에 해당한다. 

- TCP Open Scan: 포트가 열려 있을 경우 SYN+ACK이 온다.

  닫혀있는 경우는?
- UDP Open Scan: 포트가 열려 있을 경우 응답이 오지 않는다.

  UDP 포트가 닫혀 있을 경우에는 ICMP Unreachable 패킷을 수신받는다.

 

2. Half-open Scan 또는 Stealth Scan 방법의 경우, TCP SYN/ACK/FIN/NULL/XMAS 5가지가 있으며,

ACK Scan, SYN Scan 빼고 전부 다 답이 된다.

*Stealth Scan이란, 세션을 완전히 성립하지 않고 공격 대상 시스템의 포트 활성화 여부를 알아내기 때문에 대상 시스템에 로그가 남지 않는 스캔방식이다.

 

- 응답이 없으면, 포트가 열려있는 것으로 판단하는 Scan 방식 3가지

-- TCP FIN 스캔: 포트가 닫혀있는 경우, RST 패킷이 되돌아 온다.
-- NULL 스캔: 포트가 닫혀있는 경우, RST 패킷이 되돌아 온다. (모든 플래그가 0)
-- Xmas 스캔: 포트가 닫혀있는 경우, RST 패킷이 되돌아 온다. (모든 플래그 종류를 포함)

 

- TCP SYN 스캔: Open 스캔과 대비하여 Half-Open 스캔이라고도 부른다.
  포트가 열려있는 경우, SYN+ACK이 온다. (응답을 받으면, RST 패킷을 보내 접속을 끊어버린다.)

 

- TCP ACK 스캔: 포트의 오픈 여부를 판단하는 것이 아닌, 방화벽 정책을 테스트하기 위한 스캔
  대상 방화벽이 상태 기반(Stateful)인지 여부, 대상 포트가 방화벽에서 필터링되는지 여부

 

 

 

참고)

itwiki.kr/w/포트_스캔