- 전체
- 보안뉴스
- 제로데이취약점
- 해킹프로그래밍
- 웹해킹
- 해킹기법
- 정보보호
- 정보보안기사 - 국가기술자격
- 악성코드분석_리버싱
- 시큐어코딩_개발보안진단원
- CISSP
- CISA
- 모의해킹_penetration-test
- deepweb / tor network
모의해킹_penetration-test 모의해킹(Penetration Testing) PortScanner 1. 포트 스캔이란?
2023.03.20 08:49
모의해킹(Penetration Testing) PortScanner 1. 포트 스캔이란?
포트 스캐너(Port Scanner)
포트 스캐너를 직접 만들어 실제로 사용할만한 파이썬 프로그래밍을 하도록 한다.
1. 포트 스캔이란?
포트 스캔(Port Scan)이란 무엇인가 생각하기 이전에 포트(Port)가 무엇인지 생각해보자. 포트는 프로그램이 네트워크 통신을 위하여 소켓에 부여한 번호이다. FTP는 20, 21번, SSH는 22번, Telnet은 23번, DNS는 53번, Web은 80번 등 응용프로그램마다 소켓을 생성할 수 있다. 이렇게 열어놓은 포트는 외부와의 통신이 가능하다.
포트를 열어 놓으면 언제든 통신이 가능하다는 장점이 있지만, 다른 한편으로는 크랙커(cracker) 에게 여러 취약점을 노출시킨다는 단점이 있다. 모든 응용프로그램은 이미 발견되었거나 아직 발견되지 않은 취약점들을 무수히 많이 가지고 있다. 크랙커는 포트 스캔을 통하여 외부에서 접속할 만한 구멍을 찾는다. 이는 정보수집의 단계로써 공격 대상이 어떤 취약점을 가지고 있는지 파악하는 작업이다.
정보 보안 전문가는 크래커들로부터 취약점 노출을 최소화하기 위해 포트 스캔을 정기적으로 사용하여, 사용하지 않는 포트들을 관리함으로써 불필요한 외부 접촉을 줄이는 등의 노력을 해야 한다.
[출처] https://m.blog.naver.com/isc0304/220373608877
본 웹사이트는 광고를 포함하고 있습니다.
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
