취약점 스캐너 openscan halfopenscan nmap 명령어 예시
- 네트워크
- 2023. 10. 21.
OpenScan, HalfOpenScan은 취약점 스캐너의 종류들입니다. 각각의 특성을 알아보고 nmap을 통해서 스캔을 하는 방법에 대해서 알아보도록 하겠습니다.
HalfOpenScan
HTTP/2의 특성을 이용해서 half-closed 상태에서 요청을 처리하는 과정의 취약점을 탐지합니다.
half-closed 상태는 클라이언트(브라우저)가 연결을 종료하기 전에 일부 데이터를 수신하지 않은 상태를 의미합니다. 서버에 SYN 패킷을 보내고 응답을 기다리는 방식으로 동작합니다. 응답이 돌아온다면 포트가 열려있음을 의미합니다. 빠르고 효율적인 방법입니다.
nmap 명령어 예시
nmap -sS -p 1-1023 IP
Open Scan
OpenScan은 지정된 IP 주소와 네트워크 대역에 TCP 연결 상태를 스캔하는데 사용됩니다.
nmap 명령어 예시
nmap -sT -p 1-1023 IP
Full Open Scan으로 완전한 TCP 연결 상태를 확인합니다. 1부터 1023까지 모든 포트에 대해서 SYN 스캔을 수행합니다. 1-1023은 IANA(Internet Assigned Numbers Authority) 잘 알려져 있는 포트가 포함됩니다.
nmap -sS -sU -sT -p 1-1023 192.168.1.1
이 명령어는 SYN, UDP, TCP 스캔을 사용하여 열린 포트를 스캔하게 됩니다.
OpenScan / HalfOpenScan 차이점
특징 | Openscan | Halfopenscan |
서비스 상태 확인 | 정확함 | 가능성 |
속도 | 느림 | 빠름 |
사용 목적 | 정확한 서비스 상태 확인 | 빠른 서비스 상태 확인 |
OpenScan은 서비스 상태를 정확하게 판단할때 사용하고, HalfOpenScan은 서비스가 열려 있을 가능성을 빠르게 확인합니다.
2021.07.13 - [네트워크] - [Network] VLAN의 개념 설명
'네트워크' 카테고리의 다른 글
QoS(Quality of Service)란, 네트워크 속도 제한 (0) | 2023.02.21 |
---|---|
맥 주소(MAC address)란? (0) | 2023.02.20 |
[Network] VLAN의 개념 설명 (0) | 2021.07.13 |