스캔이란 무엇인가요?

인터넷에서 복사한 유사점은 순전히 우연입니다.

누군가가 물었습니다. 저는 인터넷에서 매우 생생한 비유를 보았습니다. 해커에게 스캔은 단지 보는 것입니다. 최근 Xun Qin Ji를 많이 보고 있어서 검객의 비유를 사용하겠습니다. 검객은 적과 싸울 때 상대를 주의 깊게 살펴보아야 할까요? 왜 주의깊게 보나요? 하하, 정말 아름다운 소녀입니다. 그녀는 갑자기 무릎을 꿇고 말했습니다. "긴 밤이었습니다. 알고 보니 선녀님도 잠을 자고 싶지 않은 것 같군요. 저 사람은 저우 싱싱입니다. 우리와는 아무 상관이 없습니다. :) 보세요. 물론, 무기의 궁극적인 목적은 한 번의 움직임으로 적을 죽일 수 있는 것이 가장 좋습니다. 긴 잠 못 이루는 밤을 피하기 위해 시스템에 침입하기 위해 최소한의 단계를 사용해야 하는 해커도 마찬가지입니다. 스캐너는 이름에서 알 수 있듯이 스캔에 사용되는 도구입니다. 나는 일반적으로 스캐닝을 하나로 묶는 대신 두 가지 범주로 나누는 것을 좋아합니다. 하나는 포트 스캐닝이고 다른 하나는 취약점 스캐닝이라고 합니다. 실제로 많은 스캐너도 포트 스캐닝 도구와 취약점 스캐닝 도구로 구분됩니다. 취약점을 악용하기 위한 공격 도구도 있습니다. 포트 스캐닝의 목적은 호스트에 어떤 포트가 열려 있는지 감지하는 것입니다. 구현 방법은 대상 호스트의 각 포트를 스캔하는 것입니다(지정할 수 있지만 일반적으로 지정되며 그렇지 않으면 항상 60,000개 이상의 포트가 있습니다). , 새벽까지 모두 스캔할 수 없습니다.) ) 바가 있는 것처럼 메시지를 보냅니다. 문 앞에 서 있는데 친구가 안에 있는지 모르므로 친구의 이름을 부릅니다. 그가 거기 있으면 대답할 것입니다. 아무도 대답하지 않으면 당연히 거기에 없습니다. 다행스럽게도 컴퓨터는 사람보다 훨씬 정직합니다. 사람이 있어도 대답하지 못할 수도 있지만 컴퓨터는 반드시 대답할 것입니다 :) 그래서 우리는 스캐너를 사용하여 대상 바(대상 컴퓨터)에 "23번 포트! 당신! 열어 보세요." "열렸나요?" 열려 있으면 컴퓨터는 "아, 나야, 무슨 일이야?"라고 말할 것입니다. 포트 23을 확인한 후 "포트 24 열려 있습니까?"라고 소리칩니다. 24번 포트가 열려있지 않은걸로 알고 있어서 점호하듯 하나씩 호출합니다(부르면 목이 마르네요 죄송해요 물좀 드세요)... 다 호출하고 나면 당연히 어느쪽인지 알죠 포트가 호스트에 열려 있습니다. 하지만 어떤 포트가 열리는지 아는 것이 무슨 소용이 있을까요? 이것은 포트의 역할에 대한 이야기입니다. 네트워크상의 컴퓨터 사이의 통신은 포트를 통해 이루어집니다. 서로 다른 포트에 서로 다른 통신 내용이 할당됩니다. 마치 두 도시 사이에 많은 길이 있어서 편지를 보내는 것과 같습니다. 첫 번째 길, 야채를 파는 사람들은 두 번째 길을 이용해야 합니다. 그래서 두 번째 길을 걷는 사람을 보면 기본적으로 이 도시에 야채 파는 사람이 있다는 것을 확신할 수 있습니다. 일부 특정 포트는 웹 서비스용 포트 80, 양말5 프록시용 포트 1080, pop3용 포트 110 등과 같은 일부 서비스 또는 프로그램의 기본값입니다. 보안에 좀 더 주의를 기울이는 일부 서버에서는 기본 포트를 변경할 수 있는데, 이는 우리에게 더 큰 문제가 됩니다. 예를 들어, 전국의 모든 도시 사이의 도로는 위의 규칙을 따르지만, 한 도시에서는 야채를 파는 사람들에게 첫 번째 길을 이용하도록 명령하고, 편지를 배달하는 사람들에게는 두 번째 길을 이용하도록 명령합니다. 포트를 변경하면 공격자가 혼란을 겪을 수 있습니다. 포트를 스캔하면 호스트가 사용하는 시스템(포트 135, 139 등 서로 다른 시스템의 고유한 서비스를 기반으로 기본적으로 Windows라고 판단)과 어떤 서비스를 제공하는지(우리는 어떤 서비스가 더 취약한지에 대한 예비 추정치). 포트 스캐닝은 서버에 대한 몇 가지 일반적인 정보를 제공할 수 있지만 이 정보만으로는 서버를 공격하기에 충분하지 않은 경우가 많으므로 취약점 스캐닝도 수행해야 합니다. 실제로 취약점 검색은 취약점 검색이라고도 합니다. 취약점 검색 소프트웨어는 Microsoft의 유니코드 인코딩 취약점과 같은 다양한 유형의 취약점에 대한 정보를 수집하는 취약점 라이브러리와 함께 제공되며 해당 정보를 저장하고 http와 같은 문자열을 보냅니다. ://x.x.x.x/msadc/..%c1%1c../..%c1%1c../..%c1%1c../winnt/system32/cmd.exe?/c+dir 코드를 서버에 , 효과는 브라우저에 이 코드 조각을 입력하면 브라우저가 메시지를 반환하는 것과 같습니다. 이 메시지는 404 또는 200 등이 될 수 있습니다. 200이면 응답이 성공했음을 의미합니다. 404가 반환되면(파일을 찾을 수 없음을 의미) 이 호스트에는 이 취약점이 존재하지 않습니다. 다양한 유형의 취약점이 있기 때문에 수동 방법을 사용하여 테스트하기는 어렵습니다. 취약점 스캐너는 이러한 검색 작업을 자동화하여 해커에게 강력한 무기가 됩니다. 스캐너의 데이터베이스가 최신 상태가 아니며 새로운 취약점을 지원하지 않으면 당연히 해당 취약점을 찾을 수 없습니다. 따라서 해커에게는 좋은 스캐너가 필요합니다.