포트 스캔 OpenScan + Stealth Scan 설명

# 포트 스캔(Port Scan):

운영 중인 서버에서 열려 있는 TCP/UDP를 검색하는 것을 의미한다.

 

# Open Scan :

* TCP OPEN:

   - 포트가 열려 있을 경우 SYN+ACK가 되돌아 온다.

* UDP OPEN:

   - 포트가 열려 있을 경우 응답이 오지 않는다.

   - 포트가 닫혀 있을 경우 ICMP Unreachable 패킷을 수신 받는다.

 

# Stelth Scan:

- TCP FIN SCAN

• FIN 플래그를 설정하여 보낸다. 응답이 없으면 열려 있는 것으로 판단한다.
• RST 패킷이 되돌아 오면 닫혀 있다는 것이다.

- TCP ACK SCAN

• 포트의 오픈 여부를 판단하는 것이 아닌, 방화벽 정책을 테스트하기 위한 스캔
• 대상 방화벽이 상태기반(Stateful)인지 여부, 대상 포트가 방화벽에서 필터링되는지 여부

- NULL SCAN

• NULL 플래그(모든 플래그가 0)를 설정하여 보낸다. 응답이 없을 경우 열려 있는 것으로 판단
• RST 패킷이 되돌아 오면 닫혀 있는 것이다.

- Xmas SCAN

• 여러 플래그를 동시에 설정하여 한 번에 보낸다. 응답이 없으면 열려 있는 것으로 판단
• RST 되돌아 오면 닫혀 있는 것이다.

- SYN SCAN 

• Open Scan과 대비하여 Half-Scan 이라고도 칭함.
• SYN을 보내 SYN+ACK이 오면 열린 것으로 판단하고, RST 패킷을 보내 접속을 끊어버린다.

 

# Plus 

* Sweep : 훑어보다 라는 의미.

특정 포트를 지정하여 오픈 여부를 확인하는 것이 아니라, 취약한 포트 중 열린 포트가 있는지 광범위하게 훑어보기 위한 스캔을 말한다.

특정 취약한 포트가 열려 있는지 찾으러 여러 서버들을 훑어 보는 것도 포함된다.

방법론보단 행위의 목적에 대한 구분이다.