[넷보안] TCP Scanning 실습

TCP Scanning

• Open scan
  • TCP Connected
    • : 3way HandShake가 완전히 이루어짐(세션이 완전히 이루어진상태)
    • : 스캐닝한 흔적이 남음 FIN까지 갔기 때문에.,.(3wayHS)

• Half Open Scan
  • SYN:포트가 열려있는지만 확인, 세션을 연결하지는 않음
    • 은닉스캔 : 상대PC에 로그가 남지 않는 스캔
    • nmap은 대부분 Half Open Scan이 디폴트다.,

• Stealth Scan:
• 이것도 은닉스캔 : 상대PC에 로그가 남지 않는 스캔 : 와이어 샤크로 캡쳐해보면 정말 이렇게 나옴
  • FIN : 공격자가 SYN이 아닌 FIN을 보냄
    • nmap -sF [공격대상IP]

 

• NULL : 6개 플래그를 다 빈걸로 보냄
• X-MAS : 모든 플래그를 다 활성화로 보냄 NULL과 반대
• ACK : ACK만 보내니 , 공격대상은 당황함, 뭐라고 응답해야할지 모름

 

2022.05.20

[서버 프로그램 설치]

1. 웹 서버 : Apache(httpd)
2. FTP 서버 : FTP(vsftpd)
3. DNS 서버 : bind(named) (9.0이좋음)
4. Telnet 서버 : telnet-server(telnet.socket)
5. DB 서버 : Database(mariadb

---

 

[포트스캐닝]

• 스캐닝 도구 : nmap
• 은닉 스캔(SYN)

#nmap [옵션] [공격 대상//IP주소/도메인]

#nmap 192.168.10.137

 

[스캐닝 상태]

• open : 방화벽 허용, 서비스 실행
• closed : 방화벽 허용, 서비스 중단
• filtered : 간혹 예전것 들은 filtered가 나옴
• 포트가 나타나지 않음 : 방화벽 차단(서비스 실행 여부 모름)

 

공격 대상자 서버 정하기

• CentOS7

사설 아이피 주소 확인하기 —> 192.168.10.137

 

 

 

이런식으로 필요한 것들을 설치하자

 

 

 

  yum -y install httpd  #웹서버
  yum -y install bind*  #DNS 서버
  yum -y install vsftpd*  #FTP서버
  yum -y install telnet-server.x86_64 #telnet 서버
  yum -y install telnet #telnet 클라이언트
  yum -y install ftp #ftp
  yum -y install mariadb-server.x86_64 #DBMS
 
#이렇게 설치를 해보자

 

 

systemctl stop firewalld #방화벽닫기 (스내킹 당하기 위하여)
setenforce 0

#데몬들 다시 시작
systemctl restart httpd
systemctl restart named
systemctl restart vsftpd
systemctl restart telnet.socket
systemctl restart mariadb

 

 

 

history명령어를 이용하면 사용했던 명령어들을 볼 수 있다

 

 

공격자서버 정하기

Kali linux

 

 

 

 

#nmap [공격 대상 IP]

공격 대상 IP의 열려있는 포트들을 보자
다른것들은 다 나왔는데 named(DNS)는 안열려 있다 
다시 Centos로 가보자

 

공격 대상자 : 서버에서 DNS포트 스캐닝하도록 오픈하기

 

 

cd /etc 
vi named.conf

 

 

named.conf에 들어와서 아래 내용처럼 any;로 수정을한다

 

 

named 데몬을 재시작한다

 

 

systemctl restart named

 

 

다시 공격자pc로와서 스캐닝하기

 

DNS가 오픈되었다는걸 확인할 수 있다

근데 이상하게 DNS는 UDP인데 TCP로 나온다

이유는 데이터가 많을 경우는 TCP로 나온다

(SNMP도 그UDP지만 데이터가많으면 TCP로 사용된다)