고급 nmap 스캔 : TCP Idle 스캔 TCP Idle 스캔은 네트워크에 있는 다른 호스트의 IP 주소를 스푸핑해 은닉 상태로 대상을 스캔할 수 있다. 스캔을 수행할 때 IP 헤더의 ID 필드(패킷 순서를 맞추는 데 사용)의 증가를 고려해야 하므로 네트워크에서 트래픽 전송이 없는 시스템을 찾아야 한다. 트래픽이 발생하지 않는 시스템을 이용하면 IP ID를 예측할 수 있고, 다음 ID로 무엇이 사용되는지도 예측할 수 있다. 스캔을 진행하는 동안 스푸핑으로 인해 대상 시스템의 열린 포트에서 오는 응답을 수신할 수 있으며, 열린 포트를 발견할 때 수신된 패킷의 IP ID 시퀀스 변화를 통해 열린 포트를 식별 할 수 있다. TCP Idle 스캔은 프레임워크의 scanner/ip/ipidseq 모듈을 사용한다. 위 목록은 ipidseq 스캔이 요구하는.. 더보기 이전 1 ··· 85 86 87 88 89 90 91 ··· 144 다음
