스노트 탐지실습4(FIN,NULL,XMAS 스캔)
2021. 4. 14. 21:26ㆍ보안관제
포트스캔?
포트스캔이란 운영중인 서버에 열려있는 TCP/UDP 포트를 검색하는 행위.
취약점 점검이나 공격을 위한 정보수집에 활용될 수 있다.
룰옵션
스캔할 대상 시스템의 22번 포트로 들어오는 TCP 패킷중에 FIN, UPR 이거나 플래그가 설정되지 않는 패킷을 탐지한다.
공격자
nmap -sN 192.168.175.183 / NULL 스캔
nmap -sF 192.168.175.183 / FIN 스캔
nmap -sX 192.168.175.183 / XMAS 스캔
탐지결과
스노트 룰에의해 FIN, NULL, XMAS 스캔을 성공적으로 탐지
'보안관제' 카테고리의 다른 글
| 스노트 정규표현식 탐지실습(OS COMMAND INJECTION) (0) | 2021.04.28 |
|---|---|
| SNORT 정규표현식의 이해 (0) | 2021.04.28 |
| 스노트 탐지실습3(Path Traversal) (0) | 2021.04.14 |
| 스노트 탐지실습2(pingofdeath) (0) | 2021.04.14 |
| 스노트 탐지실습1(Land attack) (0) | 2021.04.13 |