[NULL Scan 원리]
1. TCP Flag를 NULL로 하여(아무것도 설정하지 않음) 대상 시스템으로 전송
2. 응답이 없으면 Open이나 Filtered 상태이다.
3. RST/ACK 패킷이 온다면 확실하게 Closed 상태이다.

해당 스캔 기술은 정확히 포트의 Open 상태를 점검하지 못한다. 



이번 스크립트도 이전 스크립트와 마찬가지로 방화벽 기능이 On 상태에서 진행되었다.

  [그림 1 - 대상 시스템의 방화벽 설정 화면] 

아래는 nmap의 대상 시스템 스캔 결과이다.

  [그림 2 - nmap의 대상 시스템 스캔 결과]

아무것도 잡아내지 못하는것을 볼 수 있다

아래는 내가 코딩한 스크립트의 결과이다.

[그림 3 - 내가 작성한 스크립트 결과]
 
스크립트의 결과가 들어있는 txt 파일을 보니 아무것도 들어있지 않다.

이번에도 마찬가지로 scapy 모듈문제인지 내 코딩이 문제인지 스크립트가 무한동작하는 현상이 나타났다.

혹시나 해서 윈도 기본방화벽은 stateful 방화벽의 일종이라고 본다고 하여 내 패킷이 정상적인 연결을 하는지 모니터링 하는것이 아닌가 하고 RST 패킷을 보내 강제로 접속을 끊어보았는데도 이상현상은 계속 되었다.

혹시 이 문제의 해결방법을 아시면 제발 답변좀 .... ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ

NULL 스캔과 FIN, XMAS 스캔은 방식이 같기 때문에 따로 만들어야 할지 고민이다..(Flag만 바꿔주면 되는거라서...) 

'[+] Project > [-] Port Scanner' 카테고리의 다른 글

NULL Scanner  (0) 2011.12.19
ACK Scanner  (2) 2011.12.18
SYN Scanner  (0) 2011.12.16
프로젝트 개요  (0) 2011.12.15

+ Recent posts