FIN 스캔 1 사이버공격 - 정보수집(스캐닝) 네트워크 스캔 스캔(Scan): 서버의 작동 여부와 서버가 제공하는 서비스 확인 다양한 유형의 스캐닝 존재 불법! → 공개되어있는 IP/도메인에 대해 스캐닝 절대 ㄴㄴ ICMP 스캔 ※ Ping 스캔 - Ping: ICMP 프로토콜을 이용해 공격 대상 시스템의 활성화 여부 확인 시스템 하나를 조사하기에 적절 일반적으로 Echo Request(Type 8)와 Echo Reply(Type 0) 이용 - 윈도우 실행 결과 ① ICMP 패킷 길이: 32바이트 ② 공격대상(192.168.0.1)에서 보내온 ICMP Echo Reply 패킷 크기 ③ Echo Request 패킷을 보내고, 2ms 후에 Echo Reply를 받음 ④ TTL은 64 ⑤ Echo Request 패킷 개수 4 Echo Reply 패킷 개수.. 2020. 12. 13. 이전 1 다음
