stealth scan - tcp fin scan, tcp x-mas scan, tcp null scan

2021. 1. 4. 16:43·공격기법 및 탐지

tcp fin scan 

 

 

원래는 연결을 종료할떄 쓰는것이 fin 패킷

 

 

하지만 최초 접속 시도할떄 syn 대신 fin 패킷을 전송합니다

 

 

 

 

 

 

 

 

 

이런식으로

 

처음으로 보냈는데도

fin 패킷을 전송합니다

조작을 한다고 생각하면됩니다

 

 

열린포트는 반응이없고

 

닫힌포트는 rst-ack 수신을하며

 

반응이 없는 경우 보안장비에서 차단합니다

 

 

조작된 패킷은아니지만

존재할수는있지만 상황에 맞지않는것이다

 

 

 

======================

 

 

 

 

실습

 

 

 

 

 

nmap -sF 192.168.~~~~~ 이런식으로 진행합니다

 

 

FIN패킷을 보냈고 

닫힌 패킷은 바로 RST,ACK 신호로 닫힌것을 나타내면서

 

열린것에는 반응이없는 것을 직접 눈으로 볼수있엇습니다.

 

 

 

 

 

 

 

=====================================2)

 

 

tcp x-mas scan

 

패킷자체를 조작하고

 

최초 접속 시도시 syn 대신 u, p, f 패킷 전송

 

열린포트는 반응이없고

 

 

 

 

 

 

이런식으로 포트스캐닝을하면서  패킷을 일정하게보내는것을 확인할수있다.

 

 

 

 

syn: 접속시도

fin: 접속끊는것

 

syn              000010

syn +ack       010010

ack

rst

rst + ack

fin

fin + ack

 

 

하지만

 

syn+fin 은 같이 나올수없습니다.

유형이 다르기때문에

 

111111

101001

 

제어비트를 전부다 체크하기떄문에 xmas scan이라고도 했지만

101001도 요즘 xmas scan이라고부릅니다

 

 

 

=======================

 

실습 명령어

 

 

nmap -sX 192.168.~~~

 

이런식으로 진행하면됩니다.

 

 

 

 

 

============================================

 

TCP null scan

 

 

최초 접속 시도시 syn 대신 모든 제어비트가 0인 패킷을 전송합니다.

 

열린포트는 반응이없습니다.

 

딱히 실습은 하지않겠습니다 tcp null scan은

저작자표시 비영리 변경금지 (새창열림)

'공격기법 및 탐지' 카테고리의 다른 글

ddos - udp flooding  (0) 2021.01.05
udp scan  (0) 2021.01.05
tcp half open scan  (0) 2021.01.04
tcp syn(full. open. connect) scan  (0) 2021.01.04
네트워크 - 중요이론  (0) 2021.01.04
'공격기법 및 탐지' 카테고리의 다른 글
  • ddos - udp flooding
  • udp scan
  • tcp half open scan
  • tcp syn(full. open. connect) scan
taktaks
taktaks
보안 연습 일기장입니다. 모든 연습은 불법적인 용도로 사용하지 말아주시길 부탁드립니다. 용무는 wndudxkr2005@gmail.com 메일 부탁드립니다.
  • taktaks
    taktaks
    taktaks
  • 전체
    오늘
    어제
    • 보안 일지 (280)
      • 네트워크 구축 (12)
      • 리눅스 보안구축 (10)
      • 파이썬 기본 (11)
      • Web hacking (39)
      • 통합 인프라 보안 (41)
      • 공격기법 및 탐지 (33)
      • 악성코드 및 포렌식 (93)
      • 리버싱 (5)
      • 시스템 해킹 (20)
      • C 언어 (12)
  • 블로그 메뉴

    • 링크

    • 공지사항

    • 인기 글

    • 태그

      프롯
    • 최근 댓글

    • 최근 글

    • hELLO· Designed By정상우.v4.10.3
    taktaks
    stealth scan - tcp fin scan, tcp x-mas scan, tcp null scan

    개인정보

    • 티스토리 홈
    • 포럼
    • 로그인
    상단으로

    티스토리툴바

    단축키

    내 블로그

    내 블로그 - 관리자 홈 전환
    Q
    Q
    새 글 쓰기
    W
    W

    블로그 게시글

    글 수정 (권한 있는 경우)
    E
    E
    댓글 영역으로 이동
    C
    C

    모든 영역

    이 페이지의 URL 복사
    S
    S
    맨 위로 이동
    T
    T
    티스토리 홈 이동
    H
    H
    단축키 안내
    Shift + /
    ⇧ + /

    * 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.