1581,

17/80

twinz

- [보안노트] 포트스캐닝 (1)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=840 [복사]

포트스캐닝의 이해 -

보안기술의 발전에도 불구하고, 패스워드는 시스템 보안의 중요한 역할을 담당하고 있습니다. 패스워드는 여러 가지 보안 기술을 피해 시스템을 파괴하는 것을 어렵게 합니다. 비록 우리가 패스워드를 더 강력하게 하려는 기술과 정책을 사용할 지라도, 우리는 시스템에서 인간적인 요소들과 싸워야 할 것입니다.

결국 우리의 최종 목표는 사용자들로 하여금 더 나은 패스워드를 선택해서 사용하도록 하는 것입니다. 그러나 그 목표를 달성하는 방법이 언제나 명확하게 드러나는 것은 아닙니다. 문제는 인간들, 즉 우리들이 창조적이라고 생각하는 방법들이 언제나 예측 가능한 방법이라는 것입니다. 만약 제가 완전히 랜덤한 단어들의 리스트를 만들기 위해 당신에게 물어본다면, 필연적으로 당신이 말한 리스트에는 어떠한 패턴의 종류가 나타날 것입니다. 따라서 좋은 패스워드를 선택하는 것은 많은 교육을 요구하게 됩니다. 시스템 관리자는 교육을 받아야 할 필요가 있고, 그러한 교육은 최종 사용자들에게 반드시 전달되어야 합니다.
이 글을 통해서 우리가 보편으로 가지고 있는 패스워드에 대한 잘못된 믿음에 대해서 알아보고, 그것을 통해서 윈도2000과 XP, 2003에서의 패스워드에 대한 이해에 더 가깝게 접근하기를 바랍니다.

포트스캐닝 이란 -

Port scanning이란, Port scanner에 의한 목적지 시스템에 대하여 Listen 되어 있는 port(접속 가능한 port)를 찾기 위한 행위입니다. 공격자들은 Target 시스템이 alive 되어 있는지 확인(주로 ping을 이용하며, 네트워크 단위에서는 ping sweep을 한다) 하고, 열려진 port를 탐색한 후 취약점 scanner(Nessus, Internet Scanner 등)를 이용하여 취약점 분석을 합니다. 그 후에 시스템의 취약점을 이용하여 공격을 하게 됩니다.
Footprinting이 DNS정보나, Whois 정보와 같은 open된 정보를 수집하는 단계라고 한다면 port scanning은 시스템의 alive 체크 후 실질 적인 최초의 시스템 분석 시도라고 할 수 있습니다. 그렇기 때문에 관리자는 공격자로부터 port scanning 시도가 확인이 되면 다른 공격 시도가 없는지 모니터 해야 합니다.
그러나 Port scanning이 악의적인 목적으로만 사용되지는 않습니다. 관리자 입장에서 유용하게 사용 할 수도 있는 것이 바로 port scanning입니다. 관리자가 시스템에 어떤 port가 열려 있는지 확인하여 사용하지 않는 불필요한 서비스를 중단 시킬 수 있으며, 운용중인 서비스에 접속이 되지 않을 경우 해당 port가 열려 있는지 닫혀 있는지 확인하는 용도로 사용 할 수 있습니다.

출저 - KISA 홈페이지

Hit : 8037 Date : 2007/08/28 10:36