본문 바로가기
수업/네트워크보안개론

[네트워크보안개론] 방화벽 탐지 기법

by graygreat 2017. 6. 13.
728x90
반응형


방화벽 탐지 기법


방화벽 탐지


방화벽 탐지


- 방화벽 설치 여부를 알 수 있는 가장 손쉬운 방법은 traceroute (윈도우 tracert)


- traceroute를 실행했을 때 *만으로 표시되는 곳이 라우팅에서 필터링 해주고 있거나 방화벽이 존재하는 것


● firewalk (파이어워크)


- ACL (Access Control List)를 알아내는 방법


● firewalk 원리


1. 방화벽이 탐지되면 방화벽 까지의 TTL보다 1만큼 더 큰 TTL 값을 생성하여 보냄


2. 방화벽이 패킷을 차단할 경우, 아무 패킷도 돌아오지 않음


3. 방화벽이 패킷을 그대로 보내면 패킷은 다음 라우터에서 사라지고 라우터는 traceroute 과정처럼 

   ICMP Time Exceeded 메시지 (Type 11)를 보냄


4. 공격자는 ICMP Time Exceeded 메시지 여부를 받은 포트에 대해 열린 포트임을 추측할 수 있음


▲ 닫힌 포트


    ▲ 열린 포트



반응형

댓글