![]()
NMAP은 포트 스캐닝 툴로써 호스트 혹은 네트워크를 스캐닝할때 유용한 보안툴이지만, 해커에게는 강력한 해킹툴로 사용될수 있다. 특정 네트워크에 침투하여 열려진 포트를 스캔하고, 해당 포트의 취약점을 이용하여 공격할 수 있다. 스캐닝을 실행하는 컴퓨터: 192.168.75.128 (Kali Linux) 스캐닝 대상 컴퓨터: 192.168.75.138 (CentOS) TCP Connection Scan -sT옵션을 이용해 192.168.75.138을 스캐닝한다. -sT옵션은 TCP Connection SCAN 옵션으로 TCP 3 handshake 연결을 이용한다. 정상적으로 세션이 연결되어 있는 것을 볼 수 있다. (SYN, SYN+ACK, ACK) 스캐닝의 목적이 달성되었으므로 RST+ACK패킷을 보내어..
![]()
TCP SYN Flooding TCP SYN Flooding은 TCP의 취약점을 이용한 서비스 거부 공격(Dos:Denial Of Service)의 일종이며, 무수히많은 SYN패킷킷들을 연속적으로 전송하여 시스템 백로그 큐를 가득채워 범람하게 하는 공격이다. TCP는 3way handshake를 통해서 세션이 이루어지는데, 과정을 보자면 1. Client는 Server에게 SYN을 보낸다. 2. SYN 요청을받은 Server는 Client에게 SYN+ACK을 보낸다. (SYN_RECIVED상태로 들어가게됨) 3. Client는 세션확립을 위해 ACK패킷을 Server에게 보내어 Client와 Server사이의 세션이 확립되게 된다. 2번에서 3번으로 넘어가는 과정에서 Client가 Server에게 ACK..
