유휴 검사 란 무엇입니까?
좀비 스캔이라고도하는 유휴 스캔은 해커가 피해자의 시스템을 매핑하고 취약점을 찾기 위해 전송 제어 프로토콜 (TCP) 포트를 스캔하는 데 사용됩니다. 이 공격은보다 정교한 해커 기술 중 하나입니다. 해커는 실제 컴퓨터를 통해 식별되는 것이 아니라 해커의 디지털 위치를 가리는 제어 된 좀비 컴퓨터를 통해 식별되기 때문입니다. 대부분의 관리자는 해커의 인터넷 프로토콜 (IP) 주소 만 차단하지만이 주소는 해커의 실제 컴퓨터가 아닌 좀비 컴퓨터에 속하므로 문제가 해결되지 않습니다. 유휴 검사를 수행 한 후 검사는 포트가 열려 있거나 닫혀 있거나 차단 된 것으로 표시하며 해커는 공격을 시작할 위치를 알게됩니다.
유휴 검사 공격은 해커가 좀비 컴퓨터를 제어하는 것으로 시작됩니다. 좀비 컴퓨터는 일반 사용자에 속할 수 있으며 해당 사용자는 자신의 컴퓨터가 악의적 인 공격에 사용되고 있는지 전혀 모를 수 있습니다. 해커는 자신의 컴퓨터를 사용하여 스캔을 수행하지 않으므로 피해자는 해커가 아닌 좀비 만 차단할 수 있습니다.
좀비를 제어 한 후 해커는 피해자의 시스템에 침입하여 모든 TCP 포트를 검색합니다. 이 포트는 다른 컴퓨터의 연결을 수락하는 데 사용되며 기본 컴퓨터 기능을 수행하는 데 필요합니다. 해커가 유휴 검사를 수행하면 포트는 세 가지 범주 중 하나로 반환됩니다. 열린 포트는 연결을 허용하고 닫힌 포트는 연결을 거부하는 포트이며 차단 된 포트는 응답을 제공하지 않습니다.
해커가 찾는 포트는 개방 포트이지만 일부 공격에는 폐쇄 포트를 사용할 수도 있습니다. 열린 포트를 사용하면 포트와 관련된 프로그램에 취약점이 있습니다. 닫힌 포트와 열린 포트는 운영 체제 (OS)의 취약점을 나타냅니다. 유휴 검사 자체는 거의 공격을 시작하지 않습니다. 해커가 공격을 시작할 수있는 위치 만 보여줍니다.
관리자가 자신의 서버 나 웹 사이트를 방어하려면 방화벽 및 수신 필터를 사용해야합니다. 관리자는 방화벽이 예측 가능한 IP 시퀀스를 생성하지 않는지 확인하여 해커가 유휴 스캔을보다 쉽게 수행 할 수 있도록해야합니다. 외부 필터, 특히 시스템의 내부 네트워크와 주소가 같은 패킷을 거부하도록 수신 필터를 설정해야합니다.