유휴 스캔이란 무엇입니까?
좀비 스캔이라고도하는 유휴 스캔은 해커가 TCP (Transmission Control Protocol) 포트를 스캔하여 피해자의 시스템을 매핑하고 취약점을 찾기 위해 사용합니다. 이 공격은 해커가 실제 컴퓨터를 통해 식별되지 않고 해커의 디지털 위치를 가리는 제어 된 좀비 컴퓨터를 통해 식별되기 때문에보다 정교한 해커 기술 중 하나입니다. 대부분의 관리자는 해커의 인터넷 프로토콜 (IP) 주소를 차단하지만이 주소는 해커의 실제 컴퓨터가 아닌 좀비 컴퓨터에 속하므로 문제를 해결하지 못합니다. 유휴 스캔을 수행 한 후 스캔은 포트가 열리거나 닫히거나 차단되었음을 보여 주며 해커는 공격을 시작할 위치를 알게됩니다.
유휴 스캔 공격은 해커가 좀비 컴퓨터를 제어 할 때 시작됩니다. 좀비 컴퓨터는 일반 사용자에 속할 수 있으며 해당 사용자는 자신의 컴퓨터가 악의적 인 공격에 사용되고 있다는 것을 전혀 모른다. 해커는 아닙니다자신의 컴퓨터를 사용하여 스캔을 수행하므로 피해자는 해커가 아닌 좀비 만 차단할 수 있습니다.
좀비를 제어 한 후 해커는 피해자의 시스템에 몰래 들어가 모든 TCP 포트를 스캔합니다. 이 포트는 다른 컴퓨터의 연결을 허용하는 데 사용되며 기본 컴퓨터 기능을 수행하는 데 필요합니다. 해커가 유휴 스캔을 수행하면 포트는 세 가지 범주 중 하나로 반환됩니다. 열린 포트는 연결을 허용하고, 닫힌 포트는 연결을 거부하는 포트이며, 차단 된 포트는 응답을하지 않습니다.
오픈 포트는 해커가 찾는 것이지만 닫힌 포트는 일부 공격에도 사용될 수 있습니다. 열린 포트를 사용하면 포트와 관련된 프로그램과 취약점이 있습니다. 닫힌 포트 및 오픈 포트는 운영 체제 (OS)와 취약성을 나타냅니다. 유휴 스캔 자체는 공격을 거의 시작하지 않습니다. 그것은 단지 그가 할 수있는 곳에 해커를 보여줍니다.타르트 공격.
관리자가 자신의 서버 또는 웹 사이트를 방어하려면 관리자는 방화벽 및 유입 필터를 사용해야합니다. 관리자는 방화벽이 예측 가능한 IP 시퀀스를 생성하지 않도록 확인해야하므로 해커가 유휴 스캔을보다 쉽게 수행 할 수 있습니다. Insress 필터는 모든 외부 패킷, 특히 시스템의 내부 네트워크와 동일한 주소를 가진 패킷을 거부하도록 설정해야합니다.