728x90
반응형
윈도우 : tracert
리눅스 : traceroute
ttl = 64~128
ttl 오류제어
0이 되면 icmp패킷을 보낸다. (라우터에 문제가 있다고 판단한다)
route client -> router -> router -> router -> server
ttl 64 63 62 61 60
목록화 : 실제 공격을 수행하기 전에 공격에 활용될 수 있는 정보들을 수집하는 행위
- -Banner Grabbing
- -Scan
- -Host Scan
- 공격 대상의 후보의 생존 유무 판단
- -Port(Service) Scan
- 공격대상이 실행하고 있는 서비스 판단
- 공격대상에서 실행되고 있는 서비스 데몬이 무엇인지?
- 공격대상에서 리스닝하고 있는 포트번호가 몇번인지?
- Scan 도구
- ping
- fping
- 네트워크대역에 속한 호스트의 동작 여부 한번에 검색
- fping -g 192.168.0.0/24
- telnet
- telnet x.x.x.x 포트번호
- nmap
- nmap -sP 대역 : 호스트스캔
- nmap -sT (대역) : 호스트 & Connect 포트 스캔
- nmap -sS (대역) : Sym스캔, half-open 스캔
- 옵션 p : -p 시작번호 - 끝번호
- 시험문제 : nmap -sS -p80 192.168.0.0/24
- -Host Scan
반응형
'보안 기초 > 시스템 보안' 카테고리의 다른 글
| 명령어 정리 (0) | 2021.10.12 |
|---|---|
| IPv4 주소 체계 (0) | 2021.10.08 |
| 리눅스(fedora34) 초기 설정 (0) | 2021.09.27 |
| 네트워크 및 프로토콜 (0) | 2021.09.27 |
