실습
-
[Snort/Nmap] snort와 nmap을 이용한 Scan 탐지 실습Study/Security 2021. 12. 1. 16:21
1. FIN, X-MAS, NULL 스캔 방식에 대하여 TCP (FIN/X-MAS/NULL) Scan이란, TCP 헤더를 조작하여 특수한 패킷을 만들어 보낸 후, 그에 대한 응답으로 포트의 활성화 여부를 판단하는 스캔 방식이다. 세션을 완전히 연결하지 않기 때문에 로그가 남지 않는다. FIN Scan : TCP 헤더 내에 FIN 플래그를 설정하여 전송하는 방식. X-MAS Scan : TCP 헤더 내에 플래그 값을 모두 설정하거나 일부 값을 설정하여 전송하는 방식. NULL Scan : TCP 헤더 내에 플래그 값을 설정하지 않고 전송하는 방식 2. Tool 소개 SNORT : 대표적인 IDS 오픈소스. 네트워크를 통한 침투를 탐지하는 데에 사용. 네트워크 상에서 실시간으로 흐르는 트래픽을 분석하여 패킷..