1. 개요
ㅇ [일반]
- 스캔(Scan) : 어떤 존재를 확인하거나 탐색하는 행위
- 프로브(Probe) : ① 측정용 탐침, ② 궤적을 따라가는 비행체 등
ㅇ [보안] 스캐닝(Scanning)/스캔(Scan)/프로브(Probe) ☞ (아래 2.번항 참조)
- 실제 보안공격을 하기위한 사전 정보 수집 활동 (상대의 취약점 발견을 위함)
ㅇ [무선LAN] 스캐닝(Scanning)
- 호환가능한 무선 네트워크(BSS)를 찾는 행위 ☞ 802.11 스캔
ㅇ [영상] 주사(走査,Scanning)
- 영상장치에서 이미지를 분해하여 직렬 데이터화하고,
- 이를 다시 재조립하여 원래의 이미지로 재구성하는 것 ☞ 주사방식,비월주사,순차주사
2. [보안 분야] 스캐닝(Scanning)/스캔(Scan) (드물게, 프로브(Probe))
ㅇ 네트워크 상의 컴퓨터 및 가동되는 서비스 등을 탐색, 확인하는 것
ㅇ 스캔의 대상
- 네트워크 스캔 : 네트워크 상의 컴퓨터,포트 등의 탐색
. Ping 스캔 / IP 스캔 / Host 스캔
.. 대상되는 IP 주소영역에서, 네트워크 장비의 구성(특히,가동 여부)을 파악
.. 통상, ICMP Echo Request 사용
. 포트 스캔 (서비스 스캔)
.. 동작중인 컴퓨터에서, 사용중인 네트워크 서비스의 포트 번호별 탐색
.. (윈도우즈) 시스템 내 동작 포트 확인 : (CMD 방식) netstat, (GUI 방식) 리소스 모니터
.. TCP 스탠 : TCP Half-Open 등
.. UDP 스캔 : DNS, NTP, DHCP, RTSP, TFTP, SNMP 등 서비스 제공 유무 확인
... UDP 스캔은, 통상 2번 패킷을 보내고, 그 응답을 받고 판단 ☞ 목적지도달불가 참조
. 스캔 프로그램 도구 例
.. (윈도우즈) Superscan 등, (유닉스/윈도우즈) Nmap 등
- 취약점 스캔 : 미리 저장된 공격 패턴들을 차례로 적용하며 반응을 살피며 탐색
- 다이얼 스캔 : 컴퓨터에 붙어있는 모뎀 탐색 등