해커를 꿈꾸는 개발자

정보보안기사 필기 독학 / 네트워크 보안 / 4. 네트워크 스캐닝

네트워크 스캐닝 종류

nmap(Network Mapper), mscan, sscan, portscan, HakTek, porttest, dnscan, checkos 등

mscan : 네트워크 블록 전체를 스캐닝하여 최근에 알려진 보안 취약점을 한번에 스캐닝 합니다. 

sscan : 백오리피스 점검 외 취약한 CGI 프로그램들, bin/iquery 기능의 버퍼 오버플로우 점검이 가능하고, 자기복제 가능한 스크립트 모듈을 수행함으로서 취약점에 대한 공격을 시도합니다. 

namp의 스캔 기능

1) TCP SYN scan : SVN 패킷을 대상 포트로 발송,

SYN/ACK 패킷을 받으면 개방 상태, 받지 않으면 폐쇄 상태

2) TCP FIN scan : FIN 패킷을 대상 포트로 발송,

RST 패킷을 받지 않으면 개방 상태, 받으면 폐쇄 상태

3) TCP Xmas Tree scan : 대상 포트로 FIN, URG, PUSH 패킷을 전송

RST 패킷을 받지 않으면 개방 상태, 받으면 폐쇄 상태

4) TCP Null : 모든 플래그를 지움,

RST 패킷을 받지 않으면 개방 상태, 받으면 폐쇄 상태

5) TCP RPC scan : UNIX 시스템에 적합하고, RPC 포트와 관련된 프로그램 버전을 탐지하거나 확인하는데 유용함

6) UDP scan : 대상 포트로 UDP 패킷을 전송함

메시지가 오지 않으면 개방 상태, 'ICMP port unreachable' 메시지를 받으면 폐쇄상태

포트 스캐닝

UDP 패킷을 보내어 포트가 열려 있으면 아무런 응답이 없고, 인가되지 않는 포트 스캐닝은 하지 말아야 합니다. 또한 포트 정보를 수집함으로 인하여 취약점 서비스를 찾아냅니다. 

잘알려진 Port 번호

FTP - Data : 20

FTP - connection : 21

SSH : 22

Telent : 23

SMTP : 25

DNS : 53

HTTP : 80

POP3 : 110

echo : 7

BOOTPS : 67

BOOTPC : 68

TFTP : 69

SNMP : 161

관련 문제

5회 다음은 스캔 도구로 유명한 Nmap의 스캔 타입을 설명한 내용이다. 보기에서 설명하는 스캔 타입은 무엇인가? 2
[보기]
정상적인 3Way 핸드쉐이킹을 하지 않고 끊기 때문에 Half-Open 스캐닝이라고도 한다. 접속이 이루어 지지 않는 상태에서 접속을 끊었기 때문에 로그가 남지 않는 경우가 많다.
① -sX
② -sS
③ -sU
④ -sP

5회 다음 중 포트 스캐닝에 대한 설명으로 올바르지 못한 것은? 2
① UDP 패킷을 보내어 포트가 열려 있으면 아무런 응답이 없다.
② 포트가 열려 있지 않으면 아무런 응답이 없다.
③ 인가되지 않는 포트 스캐닝은 하지 말아야한다.
④ 포트 정보를 수집함으로 인하여 취약점 서비스를 찾아낸다.

4회 다음 스캐닝 방법 중에서 그 성격이 다른 하나는? 4
①FIN 스캐닝
②X-MAS 스캐닝
③NULL 스캐닝
④SYN 스캐닝

10회 스텔스 스캔의 종류에 해당되지 않은 것은? 1
① UDP 스캔
② XMAS 스캔
③ TCP Fragmentation 스캔
④ ACK 스캔


11회 다음 지문이 설명하고 있는 것은? 2
[보기]
인터넷이나 다른 네트워크 메시지가 서버에 도착하였 을 때, 전달되어야 할 특정 프로세스(응용프로그램)를 인식(구분)하기 위하여 필요하다
① IP 주소
② 포트번호
③ LAN 주소
④ MAC 주소

11회 다음 중 제시된 Well Known Port 번호에 해당하는 프로토 콜을 순서대로 가장 적합하게 제시한 것은?2
[보기]
(가) 22번 포트 (나) 53번 포트 (다) 161번 포트
① (가) SSH (나) Gopher (다) NetBIOS
② (가) SSH (나) DNS (다) SNMP
③ (가) FTP (나) Gopher (다) SNMP
④ (가) FTP (나) DNS (다) NetBIOS

14회 다음 포트스캔 방법들 중 포트가 닫혀있을 때 동작이 다른 스캔방법은? 1
①SYN Scan
②Xmas Scan
③Null Scan
④FIN Scan

14회, 13회 포트 스캔 방식 중 TCP 플래그 값을 모두 off로 설정한 패킷을 이용한 스캔 기법은? 3
①SYN Scan
②Xmas Scan
③Null Scan
④FIN Scan

13회 다음은 PORT 스캔 공격에 관한 설명이다. 설명 중 맞는 것을 드 두 고른 것은?3
[보기]
가. PORT 스캔은 공격대상 시스템의 포트가 열려있는지 확인하는 일종의 공격이다.
나. Stealth 스캔의 대표적인 경우로 TCP Half-Open 스캔이 있다.
다. Null 스캔은 포트가 열려 있을 경우에는 응답이 없고, 닫혀있을 경우에만 RST/ACK 패킷이 되돌아 온다.
라. UDP Open 스캔은 포트가 열려 있을 경우에는 아무런 응답이 없고, 포트가 닫혀있을 경우에는 ICMP Unreachable 패킷을 받게 된다.

① 가, 나
② 가, 나, 다.
③ 가, 나, 라
④ 가, 나, 다, 라

10회 다음 설명 중 옳지 않은 것은?2
① 인터넷에 연결된 2대의 컴퓨터에서 동작하는 응용들 간의 연결을 유일하게 식별하기 위한 출발지/목적지 IP주소, 출발지/목적지 포트번호, TCP 또는 UDP등과 같은 프로토콜 종류 등의 정보가 이용된다.
② 프트 번호 중 0번 - 1023번은 잘 알려진 포트(well-known port)로 불리며 이포트 번호들은 클라이언트 기능을 수행하는 응용쪽에 배정된다.
③ 포트 번호의 범위는 0번에서 65535번이며 이 포트번호는 TCP와 UDP 프로토콜에 각각 부여된다.
④ 자주 이용되는 서비스에 대한 포트 번호로는 SSH(22번), SMIP(25번), FIP(20, 21번), DNS(53번) 등이 있다.

6회 다음 중 포트와 서비스가 올바르게 연결된 것이 아닌 것은? 2 
① WEB - 80 ② IMAP - 110 
③ SSH - 22 ④ TELNET - 23 


8회 다음 중 프로토콜과 포트번호의 연결이 옳지 않은 것은 무엇인가?4 
① HTTP - 80 
② SMTP - 25 
③ DNS - 53 
④ TELNET - 20