진주성 블로그 방문하기
진주성 블로그 방문하기
Port Scaning :
nmap
-sA : TCP ACK Scan
-sW : TCP Windows scan
-sM : TCP Maimon Scan
-sI : TCP IDLE Scan
-sN : Null scan
-sX : xmas
-sU : UDP
-sS : SYN Scan
-sT : TCP Connection scan
-O : TTL
-sO : IP Protocol Scan
-b : FTP Bounce Scan
1. UDP Scan
Port Open : 응답없음 Port Close : ICMP Unreachable
2. TCP Open Scan : TCP SYN Packet 전송
Port Open : SYN+ACK 수신 -> ACK 전송 Port Close : RST+ACK 수신(회신) --> 3way handshaking 과정 수행, 로고 남음, 느림
3. Stealth Scan : 로그 남지 않음
- TCP Half Open Scan : TCP SYN Packet 전송
Port Open : SYN+ACK 수신 -> RST 전송 Port Close : RST+ACK 수신
- FIN Scan : TCP FIN Packet 전송
Port Open : 응답없음 Port Close : RST 수신
- Xmas Scan : TCP FIN, PSH, URG packet 전송
Port Open : 응답없음 Port Close : RST 수신
- Null Scan : TCP Null Packet 전송
Port Open : 응답없음 Port Close : RST 수신
- DDos 공격도구
1. Trinoo
UDP Flood
2. TFN
UDP, ICMP, SYN, Flood, Smurf
3. Stacheldraht
UDP, ICMP, SYN, Flood, Smurf 암호화
4. DRDos
TCP 3WAY Handshake 취약점
댓글 0
| 번호 | 제목 | 날짜 | 조회 수 |
|---|---|---|---|
| 125 |
윈도우용 wget
 | 2017.09.28 | 4017 |
| 124 |
tcpdump - dump traffic on a network
[1] | 2017.10.13 | 4028 |
| 123 |
Tear Drop / Tiny Fragment / Fragment Overlap(고전적인방법)
| 2017.10.17 | 9052 |
| 122 |
Smurf Attack / Land Attack / Ping of Death
| 2017.10.17 | 1293 |
| 121 |
UDP 플러드 공격 - NTP, DNS, SSDP Amplification DDoS Attack
| 2017.10.18 | 1137 |
| 120 |
DDoS 공격도구
| 2017.10.18 | 221 |
| 119 |
스니핑용 promisc 모드
| 2017.10.29 | 320 |
| 118 |
사이버 침해사고 대응 절차
| 2017.10.29 | 236 |
| 117 |
전자서명의 원리
| 2017.10.30 | 183 |
| 116 |
route access-list
| 2017.10.30 | 590 |
| 115 |
블록체인
| 2017.10.31 | 161 |
| 114 |
DDos 공격대응 가이드 - kisa 자료
| 2017.10.31 | 290 |
| 113 |
시스템보안
| 2017.11.01 | 1314 |
| 112 |
어플리케이션 보안
| 2017.11.01 | 133 |
| 111 |
개발보안
| 2017.11.01 | 563 |
