스캔 공격 탐지
-
정보 수집(Scan) 종류 및 탐지case Computer : 2009. 8. 30. 10:48
어떤 서버나 시스템을 공격하기전에 서버 혹은 시스템의 취약점, Network 경 로, 방화벽 설치 유무를 알아내고 정보를 수집하는 공격방법 ● Finger ▲ 공격방법 대상서버에 공격을 하기 위해서 어떤 계정이 등록되어 있는지를 확인하는 방 법으로 사용 된다. 계정 확인이 완료되면 Password를 Crack 프로그램을 이용 하여 Crack한 다음, 서버에 직접 접속을 하여 정보 위.변조, 갈췌 행위을 한 다. ▲ 탐지방법 ① 공격자가 보낸 TCP Packet를 분석하여 Finger 서비스를 확인한다. ② 공격자가 Packet를 보내는 횟수를 Count하여 공격인정 시간내에 공격인정 회수이면 Finger 공격으로 탐지한다. ▲ 조치방법 공격 클라이언트와 서버에 RESET신호를 보내어 해커가 정보를 획득하..