포트 스캔(port scan)은 운영 중인 서버에서 열려 있는 TCP/UDP 포트를 검색하는 것을 의미한다.

# TCP Connect Scan

스캔 시 공격자가 피해자와 완전한 3 Way-Handshacking 과정을 통해 세션을 성립하여 열린 포트 확인 결과에 대한 신뢰성은 높지만 속도가 느리고 피해자의 로그에 남는다.

# SYN Scan (Half-Open Scan)

Half-Open Scan 또는 SYN 스캔이라고 부르는 방식으로 TCP connect scan과 같이 완전한 세션을 성립하지 않고SYN 패킷만을 이용해서 열린 포트를 확인하는 스캔 방식

TCP Scan - ACK RST

Half-Open Scan - SYN만 보냄

# TCP ACK Scan

ACK 패킷만을 보내 포트의 열림을 확인하는 스캔 방화벽이나 IPS와 같은 보안장비가 이미 연결된 세션은 허용한다는 점을 이용한 스캔 방식 보안장비의 우회가 가능해서 내부 네트워크의 스캔이 가능하다.

# Stealth Scan

FIN, XMAS, NULL Scan을 Stealth Scan이라 통칭함. FIN Scan - FIN 플래그만 설정해 스캔하는 방식 XMAS Scan - 모든 플래그를 전부 설정 NULL Scan - 모든 플래그를 설정하지 않음 XMAS / NULL Scan – 유닉스 시스템을 대상으로만 가능함 Stealth Scan은 열려있는 포트에 대해서는 응답이 없다.

# UDP Scan

UDP 패킷을 전송해서 포트의 열림을 확인한다 UDP라서 스캔 신뢰도가 낮음.

#hacking #scanning #port #portscanning #포트 #포트스캔 #탐지 #synscan #tcpscan #udpscan #tcpackscan #stealthscan