침탐 스터디 6주차 정리
3 way handshake
ex. 위의 구조와 달리 ACK메세지가 전달되지 않는다면 비정상인 걸로 판단
포트 스캔 (nmap 명령어)
열려있는 포트를 확인할 수 있다 -> 마치 초인종처럼
TCP 포트스캔: 3 way handshake 구조를 이용하여 포트 개방 여부 확인가능
⦁ TCP stealth 스캔
어떻게 하면 걸리지 않고(로그X) 스캔이 가능할까?에 대한 해결책
로그를 남기지 않기 위해서 위와 같이 ACK메세지 대신 RST메세지를 보냄.
UDP 포트스캔: UDP는 TCP와 달리 일방적으로 보내는 형식이니 만약 수신측의 포트가 닫혀있을 시 대신 ICMP가 응답함. 이 특징을 이용해서 포트스캔을 진행한다.
포트가 열려있을 경우 특정 UDP 응답값이 오거나 응답이 없고, 닫혀있을 경우 ICMP(=ping 보낼때의 프로토콜) Unreachable 메세지가 돌아옴. -> 여기서 UDP응답값 or 응답이 아예 없다는 게 아리까리해서 더 공부할 예정
FTP
파일 전송 프로토콜. 서버에 파일을 올리면 해당 파일을 보기 위해선 이 파일을 다시 다운로드 받아서 봐야함(서버에서 수정 작업 불가) -> 시장성을 잃음& 드롭박스, 구글 드라이브 등으로 대체됨
but! 보안성이 안좋아서 실습하기엔 좋다
get 명령어: 다운로드 / put 명령어: 업로드
반만 제출이라고 했던 이유가 과제 제출용 실습하면서 여기에도 걔네를 같이 넣으려고 했는데 네트워크 설정 건드리다가 뭐가 한참 잘못되어 버렸....어요ㅋㅋㅋㅋ 열심히 복구중.....