스캐닝(Scanning) 공격 ▶ Scanning 공격 스캐닝 공격은 본격적인 공격에 앞서 수행하는 일종의 사전 정찰과도 같은 개념이다. 포트 스캔이 대표적인 스캐닝 공격에 속한다. 포트 스캔(Port Scan)이란 원격지 호스트를 대상으로 어떤 포트 번호를 사용중인지를 확인하는 기법이다. 포트 스캔은 TCP 헤더의 플래그 항목을 이용해 수행한다. 엔맵(Nmap)은 포트 스캐너의 대명사로 오늘날 가장 많이 사용하는 도구이기도 하다. 엔맵은 와이어샤크와 마찬가지로 데비안, 우분투 운영체제에서 관리자 권한을 이용해 apt-get install nmap 명령어를 통해 쉽게 설치할 수 있다. 엔맵을 이용한 대표적인 포트 스캔에는 TCP Full Open 스캔 기법, TCP Half Open 스캔 기법, TCP FIN 스캔 기법, TCP X-.. 2023. 2. 12. 이전 1 다음
