포트 스캐닝
- Foot Printing
- 사전 공격 기법
- 공격하기전 정보 수집
- 공격하기전에 타겟의 어떤 서비스가 실행중인지 즉 어떤 포트가 열려있는지 확인해야함
- 스캐닝을 아무데나 하면 불법
1). UDP 포트 스캐닝
UDP 프로토콜은 TCP와 다르게 핸드쉐이킹 과정이 존재하지 않고, 따라서 일반적으로는 포트가 열려 있다고 하더라도 서버에서 아무런 응답을 하지 않을 수도 있다. 하지만, 많은 시스템에서는 보낸 패킷에 대한 응답이 없을 때 ICMP unreachable 메시지를 보낸다. 많은 UDP 스캐너는 이 메시지를 탐지하는 방향으로 동작한다. 이 방식은 서버에서 ICMP 메시지를 보내지 않는 경우 닫혀 있는 포트를 열려 있다고 판단하는 경우가 존재한다.
열려 있는 포트로 보낼때
UDP: 33333 ---> 22222
닫혀 있는 포트로 보낼때
UDP: 33333 ---> 30000
ICMP: 192.168.4.118 ---> 192.168.4.117 TYPE: 3, CODE: 3
서버에서 udp 22222번 포트를 열어 놓고 클라이언트에서 udp 스캐닝을 해본다.
if 문에서 서버에게 icmp를 받아오면 포트가 닫혀있다고 생각해 출력하고
그렇지 않으면 열려있다고 출력한다.
num 의 숫자를 적게하거나 sleep문을 빼면 패킷을 잘 읽어들이지 못한다.(에러남)
'Hacking > Network' 카테고리의 다른 글
| [25일차] 와이어샤크 설치 및 사용법 (0) | 2017.10.28 |
|---|---|
| [23일차] TCP 포트 스캐닝 (0) | 2017.10.26 |
| [21일차] ACK 패킷까지 보내서 ESTABLISHED 상태 만들기 (0) | 2017.10.25 |
| [20일차] SYN 패킷 만들어서 보내고 ACK/SYN 받아오기 (0) | 2017.10.24 |
| [19일차] TCP 소켓 통신과정 분석 (0) | 2017.10.24 |
WRITTEN BY
,
