11. 아래 그림의 포트스캔의 과정을 보고 물음에 답하시오.
가) A -------- (TCP 25) SYN --------▶ B A ◀----- (TCP 25) SYN/ACK ------ B A -------- (TCP 25) RST --------▶ B 나) A -------- (TCP 443) SYN --------▶ B A ◀------- (TCP 443) RST --------- B 다) A -------- (TCP 110) SYN --------▶ B A -------- (TCP 110) SYN --------▶ B1) 어떠한 포트 스캔 방식인가? 2) 스캔하는 각 포트에 대한 서비스 명을 쓰시오. 3) 각 포트 스캔의 결과를 적고 그 근거를 적으시오.
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) 가:SMTP, 나:HTTPS, 다:POP3
3)
가) 요청을 받은 B가 SYN/ACK을 보내왔으므로 해당 포트는 열려 있고 접근 가능한 상태임. A가 B에게 RST를 보내 연결을 끊었으므로 이는 스캔 흔적을 숨기기 위한 Stealth 포트 스캔 기법인 TCP Half-open 포트 스캔 방식임
나) 요청을 받은 B가 RST를 보내왔으므로 해당 포트는 닫혀 있는 상태
다) 요청을 받은 B가 응답이 없으므로 이는 포트는 사용 중이나 방화벽으로 막혀 있는 상태임