1580, 5/79 회원가입  로그인  
   twinz
   - [보안노트] 포트스캐닝 (1)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=840 [복사]


포트스캐닝의 이해 -

보안기술의 발전에도 불구하고, 패스워드는 시스템 보안의 중요한 역할을 담당하고 있습니다. 패스워드는 여러 가지 보안 기술을 피해 시스템을 파괴하는 것을 어렵게 합니다. 비록 우리가 패스워드를 더 강력하게 하려는 기술과 정책을 사용할 지라도, 우리는 시스템에서 인간적인 요소들과 싸워야 할 것입니다.

결국 우리의 최종 목표는 사용자들로 하여금 더 나은 패스워드를 선택해서 사용하도록 하는 것입니다. 그러나 그 목표를 달성하는 방법이 언제나 명확하게 드러나는 것은 아닙니다. 문제는 인간들, 즉 우리들이 창조적이라고 생각하는 방법들이 언제나 예측 가능한 방법이라는 것입니다. 만약 제가 완전히 랜덤한 단어들의 리스트를 만들기 위해 당신에게 물어본다면, 필연적으로 당신이 말한 리스트에는 어떠한 패턴의 종류가 나타날 것입니다. 따라서 좋은 패스워드를 선택하는 것은 많은 교육을 요구하게 됩니다. 시스템 관리자는 교육을 받아야 할 필요가 있고, 그러한 교육은 최종 사용자들에게 반드시 전달되어야 합니다.
이 글을 통해서 우리가 보편으로 가지고 있는 패스워드에 대한 잘못된 믿음에 대해서 알아보고, 그것을 통해서 윈도2000과 XP, 2003에서의 패스워드에 대한 이해에 더 가깝게 접근하기를 바랍니다.

포트스캐닝 이란 -

Port scanning이란, Port scanner에 의한 목적지 시스템에 대하여 Listen 되어 있는 port(접속 가능한 port)를 찾기 위한 행위입니다. 공격자들은 Target 시스템이 alive 되어 있는지 확인(주로 ping을 이용하며, 네트워크 단위에서는 ping sweep을 한다) 하고, 열려진 port를 탐색한 후 취약점 scanner(Nessus, Internet Scanner 등)를 이용하여 취약점 분석을 합니다. 그 후에 시스템의 취약점을 이용하여 공격을 하게 됩니다.
Footprinting이 DNS정보나, Whois 정보와 같은 open된 정보를 수집하는 단계라고 한다면 port scanning은 시스템의 alive 체크 후 실질 적인 최초의 시스템 분석 시도라고 할 수 있습니다. 그렇기 때문에 관리자는 공격자로부터 port scanning 시도가 확인이 되면 다른 공격 시도가 없는지 모니터 해야 합니다.
그러나 Port scanning이 악의적인 목적으로만 사용되지는 않습니다. 관리자 입장에서 유용하게 사용 할 수도 있는 것이 바로 port scanning입니다. 관리자가 시스템에 어떤 port가 열려 있는지 확인하여 사용하지 않는 불필요한 서비스를 중단 시킬 수 있으며, 운용중인 서비스에 접속이 되지 않을 경우 해당 port가 열려 있는지 닫혀 있는지 확인하는 용도로 사용 할 수 있습니다.

출저 - KISA 홈페이지

  Hit : 7572     Date : 2007/08/28 10:36



    
1500   - [리눅스팁] 리눅스 자동실행     twinz
08/28 7585
1499   - [보안팁] 프로그래밍 코드보호 (1)     twinz
08/28 9895
1498   - [보안팁] 프로그래밍 코드보호 (2)     twinz
08/28 7477
1497   - [보안팁] 리눅스     twinz
08/28 7272
1496   - [보안노트] 쿠키[4]     twinz
08/28 8590
  - [보안노트] 포트스캐닝 (1)     twinz
08/28 7571
1494   - [보안노트] 포트스캐닝 (2)     twinz
08/28 8991
1493   - [보안노트] 봇[1]     twinz
08/28 7211
1492   - 컴퓨터 바이러스의 종류[1]     twinz
08/27 8210
1491   - 다이하드 4.0 파이어세일 현실 가능[2]     twinz
08/25 8203
1490   - 도청 , 해킹 불가능한 세상이온다     twinz
08/25 7543
1489   - 백업명령어의 종류     twinz
08/27 8634
1488   - 무시되는 오프 스탠더드보안     twinz
08/27 6619
1487   - 서버관리자를 위한 50가지 비법     twinz
08/27 8756
1486   - 시스템 보안     twinz
08/27 6633
1485   - 어셈블리어 1[1]     twinz
08/27 8518
1484   - 어셈블리어 2     twinz
08/27 8360
1483   - 어셈블리어 3[1]     twinz
08/27 6616
1482   0번섹터 베드섹터일경우..[2]     ROK.AF
03/02 7541
1481   1[1]     백민준천재
08/31 4341
[1][2][3][4] 5 [6][7][8][9][10]..[79]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com