rookies/네트워크

Port scan 공격과 패킷 분석 공격 순서 ① 정보 수집을 통해 target 선정 작업 ② target을 선정하여 취약점을 점검 ③ 취약점 공격 (파괴, 데이터 유출, 도청) ④ 로그 삭제 ⑤ 백도어 port scan : 공격방법을 결정하거나 공격에 이용될 수 있는 네트워크 구조, 시스템이 제공하는 서비스 등의 정보를 얻기 위해 수행되는 방법 -> 공격 대상 보안 장비 현황 / 우회 가능 네트워크 구조 / 시스템 플랫폼 형태 / 시스템 OS의 커널 버전 종류 / 제공 서비스 종류 등을 알 수 있음 -> 직접적으로 공격을 하는것은 아니나 공격 전에 사용되어 수동적 공격이라 할 수 있음 -> 징후는 단시간에 SYN 패킷이나 RST+ACK 패킷이 많다 nmap (network mapper) - 스캔 도구 ..