tcp half open scan

2021. 1. 4. 16:39·공격기법 및 탐지

tcp half open scan

 

 

반만 connection을 한다는 의미이다.

 

 

 

예제 2

 

syn

syn, ack

ack으로

마무리짓지만

 

 

이예제는

 

syn

syn, ack

syn으로

마무리짓는다

 

80포트에 syn 을 보내고

열려있으니까 

 

클라이언트에서 ack 패킷을 보낼거라

생각하고 연결을 유지한다.

 

연결을 하지도못하고 그렇다고 끄지도못하고

반만 연결된 상태로 계속 대기하게된다.

 

더이상아무조치를 하지않는다.

 

만약에 출발지 ip를 임의로 변조해서 scan 시도시

불필요한 연결대기를 무한대로 생성

 

 

이것을 이용해서 실제로 서버를 마비시키는 공격을 후에 해봅니다

 

반쯤연결된상태를 유한정으로 만들어서 사용자가 접속을 못하게

만들수가있다.

 

 

 

nmap -sS 192.168.~~~~~

 

로 사용하면됩니다. 

직접 wireshark를 이용하여

패킷을 한번 확인해보시면됩니다.

 

 

저작자표시 비영리 변경금지 (새창열림)

'공격기법 및 탐지' 카테고리의 다른 글

udp scan  (0) 2021.01.05
stealth scan - tcp fin scan, tcp x-mas scan, tcp null scan  (0) 2021.01.04
tcp syn(full. open. connect) scan  (0) 2021.01.04
네트워크 - 중요이론  (0) 2021.01.04
네트워크 해킹 dos기법  (0) 2020.11.30
'공격기법 및 탐지' 카테고리의 다른 글
  • udp scan
  • stealth scan - tcp fin scan, tcp x-mas scan, tcp null scan
  • tcp syn(full. open. connect) scan
  • 네트워크 - 중요이론
taktaks
taktaks
보안 연습 일기장입니다. 모든 연습은 불법적인 용도로 사용하지 말아주시길 부탁드립니다. 용무는 wndudxkr2005@gmail.com 메일 부탁드립니다.
  • taktaks
    taktaks
    taktaks
  • 전체
    오늘
    어제
    • 보안 일지 (280)
      • 네트워크 구축 (12)
      • 리눅스 보안구축 (10)
      • 파이썬 기본 (11)
      • Web hacking (39)
      • 통합 인프라 보안 (41)
      • 공격기법 및 탐지 (33)
      • 악성코드 및 포렌식 (93)
      • 리버싱 (5)
      • 시스템 해킹 (20)
      • C 언어 (12)
  • 블로그 메뉴

    • 링크

    • 공지사항

    • 인기 글

    • 태그

      프롯
    • 최근 댓글

    • 최근 글

    • hELLO· Designed By정상우.v4.10.3
    taktaks
    tcp half open scan
    상단으로

    티스토리툴바