Scan, Scanning, Probe   스캔, 스캐닝, 프로브, 주사 (Scanning)

(2023-01-26)

포트 스캔


1. 개요

  ㅇ [일반] 
     - 스캔(Scan)     :  어떤 존재를 확인하거나 탐색하는 행위
     - 프로브(Probe)  :  ① 측정용 탐침,  ② 궤적을 따라가는 비행체 등

  ㅇ [보안] 스캐닝(Scanning)/스캔(Scan)/프로브(Probe)       ☞ (아래 2.번항 참조)
     - 실제 보안공격을 하기위한 사전 정보 수집 활동 (상대의 취약점 발견을 위함)

  ㅇ [무선LAN] 스캐닝(Scanning)
     - 호환가능한 무선 네트워크(BSS)를 찾는 행위          ☞ 802.11 스캔

  ㅇ [영상] 주사(走査,Scanning)
     - 영상장치에서 이미지를 분해하여 직렬 데이터화하고, 
     - 이를 다시 재조립하여 원래의 이미지로 재구성하는 것   ☞ 주사방식,비월주사,순차주사


2. [보안 분야] 스캐닝(Scanning)/스캔(Scan) (드물게, 프로브(Probe))네트워크 상의 컴퓨터 및 가동되는 서비스 등을 탐색, 확인하는 것

  ㅇ 스캔의 대상
     - 네트워크 스캔  :  네트워크 상의 컴퓨터,포트 등의 탐색
        . Ping 스캔 / IP 스캔 / Host 스캔
          .. 대상되는 IP 주소영역에서, 네트워크 장비의 구성(특히,가동 여부)을 파악 
          .. 통상, ICMP Echo Request 사용
        . 포트 스캔 (서비스 스캔)
          .. 동작중인 컴퓨터에서, 사용중인 네트워크 서비스의 포트 번호별 탐색
          .. (윈도우즈) 시스템 내 동작 포트 확인  :  (CMD 방식) netstat, (GUI 방식) 리소스 모니터
          .. TCP 스탠  :  TCP Half-Open 등
          .. UDP 스캔  :  DNS, NTP, DHCP, RTSP, TFTP, SNMP 등 서비스 제공 유무 확인
              ... UDP 스캔은, 통상 2번 패킷을 보내고, 그 응답을 받고 판단  ☞ 목적지도달불가 참조
        . 스캔 프로그램 도구 例 
          .. (윈도우즈) Superscan 등, (유닉스/윈도우즈) Nmap 등
     - 취약점 스캔    :  미리 저장된 공격 패턴들을 차례로 적용하며 반응을 살피며 탐색
     - 다이얼 스캔    :  컴퓨터에 붙어있는 모뎀 탐색  등

소극적 보안공격
   1. Scanning   2. Sniffing (스니핑)   3. Snooping (스누핑)  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"