GFI LANguard Network Security Scanner (N.S.S.)는 해커들이 네트워크를 공격하는데 사용하는 잠재적인 방법으로 네트워크를 체크합니다. 운영체제를 분석하고 네트워크상에서 운영시킴으로써, GFI LANguard는 보안을 가능하게 해줍니다. GFI LANguard Network Security Scanner의 기능은 다음과 같습니다. 네트워크상의 보안 취약점을 자동으로 보호해줍니다. 모든 머신과 장치에 대해서 깊이있는 정보를 제공해줍니다. 패치 관리 서비스 팩과 보안 패치를 빠뜨리는 것을 체크 서비스 팩과 패치를 배포 보안 알람 체크 열려진 포트와 불필요한 공유폴더 보호 워크스테이션에서 사용하지 않는 사용자 계정 체크 패스워드 정책과 길이 체크
[보안도구] 네트워크 스캐닝 도구 NMAP 네트워크 스캐닝 도구 NMAP 다운로드 사이트 : http://www.insecure.org/nmap NMAP 주요 기능 및 내용 소개 : http://www.superuser.co.kr/security/certcc/secu_certcc_10.htm 옵션 sT 일반적인 TCP 포트스캐닝. -sS 이른바 'half-open' 스캔으로 추적이 어렵다. -sP ping 을 이용한 일반적인 스캔. -sU UDP 포트 스캐닝. -PO 대상 호스트에 대한 ping 응답을 요청하지 않음 . log 기록과 filtering 을 피할 수 있다. -PT 일반적이 ICMP ping이 아닌 ACK 패킷으로 ping 을 보내고 RST 패킷으로 응답을 받는다. -PI 일반적인 ICMP ..
Network Hacking Attack의 종류 1. TCP Syn flooding TCP프로토콜은 수신자와 송신자가 통신은 하기 위해 가상의 연결망을 구축(3hand shaking). 송신자에서 수신자 호스트에게 연결을 맺길 요청하는 SYN패킷을 보내고 수신자는 그 SYN 패킷에 대한 ACK패킷을 송신자에게 보냅니다. 송신자는 다시 ACK패킷에 대해 ACK패킷을 보내야 하지만 그 과정에서 다시 연결을 요청하는 SYN 패킷을 보내는 공격형태입니다. SYN패킷을 받은 수신자는 ACK_WAIT상태에 들어가게 되어 계속 자원을 소모하게 됩니다. 한마디로 서버에 접속을 요청하는 패킷을 보내고 정보를 보내지 않고 서버는 열린 상태로 기다리고 있는데 새로운 패킷이 초기화 되기 전에 들어와 백로그큐에 더 이상 저장할..