반응형
http://midnightresearch.com/wiki/index.php/Port_Scan
위 링크를 따라가면 다양한 스캐닝 공격에 대해서 설명이 되어있다.
Seq 0 ACK 1 일 경우도.. 스캐닝 공격인듯!!
해당 패턴으로 탐지로직을 만들어봤더니..
NSA에서 스캔 중 -_-;; 뭐지.. 왠 미국 정부에서 우리나라 IP를 스캔하고 있는지 잘 모르겠다 -_-;
위 링크를 따라가면 다양한 스캐닝 공격에 대해서 설명이 되어있다.
Seq 0 ACK 1 일 경우도.. 스캐닝 공격인듯!!
해당 패턴으로 탐지로직을 만들어봤더니..
NSA에서 스캔 중 -_-;; 뭐지.. 왠 미국 정부에서 우리나라 IP를 스캔하고 있는지 잘 모르겠다 -_-;
반응형
'작업공간 > Security' 카테고리의 다른 글
| wargame.kr - bread shuttle (0) | 2012.03.09 |
|---|---|
| MISC 100 (3) | 2012.03.05 |
| 디렉토리 리스팅으로 발견한 페이지 (1) | 2012.02.09 |
| [펌]GetPC (0) | 2012.02.06 |
| Snort 룰 설명 (0) | 2012.01.31 |