11. 아래 그림의 포트스캔의 과정을 보고 물음에 답하시오.
가) A -------- (TCP 25) SYN --------▶ B A ◀----- (TCP 25) SYN/ACK ------ B A -------- (TCP 25) RST --------▶ B 나) A -------- (TCP 443) SYN --------▶ B A ◀------- (TCP 443) RST --------- B 다) A -------- (TCP 110) SYN --------▶ B A -------- (TCP 110) SYN --------▶ B1) 어떠한 포트 스캔 방식인가? 2) 스캔하는 각 포트에 대한 서비스 명을 쓰시오. 3) 각 포트 스캔의 결과를 적고 그 근거를 적으시오.
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
1) TCP Half-open scan
2) 가:SMTP, 나:HTTPS, 다:POP3
3)
가) 요청을 받은 B가 SYN/ACK을 보내왔으므로 해당 포트는 열려 있고 접근 가능한 상태임. A가 B에게 RST를 보내 연결을 끊었으므로 이는 스캔 흔적을 숨기기 위한 Stealth 포트 스캔 기법인 TCP Half-open 포트 스캔 방식임
나) 요청을 받은 B가 RST를 보내왔으므로 해당 포트는 닫혀 있는 상태
다) 요청을 받은 B가 응답이 없으므로 이는 포트는 사용 중이나 방화벽으로 막혀 있는 상태임
2) 가:SMTP, 나:HTTPS, 다:POP3
3)
가) 요청을 받은 B가 SYN/ACK을 보내왔으므로 해당 포트는 열려 있고 접근 가능한 상태임. A가 B에게 RST를 보내 연결을 끊었으므로 이는 스캔 흔적을 숨기기 위한 Stealth 포트 스캔 기법인 TCP Half-open 포트 스캔 방식임
나) 요청을 받은 B가 RST를 보내왔으므로 해당 포트는 닫혀 있는 상태
다) 요청을 받은 B가 응답이 없으므로 이는 포트는 사용 중이나 방화벽으로 막혀 있는 상태임
문제 풀이
클릭하면 보입니다.