정보 수집 - 포트 스캔
오픈된 포트의 중요성
포트는 서비스와 연결되어 있는 통로이다.
불필요한 포트가 열려있다면 범죄자가 침해할 수 있는 보안 위협이 높아진다.
외부 서비스를 이용한 정보 수집
- OSINT(Open-source inteliigence)을 이용하여 대외 서비스의 오픈된 정보 확인
- Shodan 검색 서비스, censys, 구글 검색 서비스 등
서버 대상으로 직접 스캔을 통한 정보 수집
- Nmap 포트 스캔과 취약점 분석 스캔을 이용하여 많은 정보 수집
보통은 80 port와 443 port만 열려있음.
참고 : blockdmask.tistory.com/195
[데통] Port 번호 에 대해서
안녕하세요. BlockDMask 입니다. 오늘은 Port 번호 (Port number)에 대해 알아보겠습니다. > Port Number 란? 이전까지 학습한 내용을 살펴보면, TCP/IP 5 계층 중 1~2 계층(물리, 데이터링크)에서는 MAC address..
blockdmask.tistory.com
'Hacking > Webhacking' 카테고리의 다른 글
| [Webhacking] SQL Injection (0) | 2021.04.10 |
|---|---|
| [Webhacking] 자동 분석 도구 공격 (0) | 2021.04.02 |
| [Webhacking] Nmap (0) | 2021.03.26 |
| [Webhacking] wireshark (0) | 2021.03.26 |
| [Webhacking] 웹 해킹 환경 구축 (0) | 2021.03.15 |