열려 있는 포트는 모두 신뢰할 수 없는 입력을 파싱하는 코드를 실행합니다—그리고 파싱이야말로 취약점이 숨어 있는 곳입니다. 수신 대기 중인 것을 찾아내고 필요 없는 것을 끄는 방법을 알아봅니다.
열림, 닫힘, 필터됨—각 포트는 무엇이 수신 대기 중인지, 무엇이 차단되었는지, 무엇에 접근할 수 있는지에 대한 이야기를 담고 있습니다. 내 컴퓨터에서, 네트워크를 통해, 그리고 외부 세계에서 어떻게 읽는지 알아봅니다.
포트 번호는 비밀이 아닙니다—어떤 스캐너도 몇 초 만에 답할 수 있는 퀴즈 문제입니다. 시스템을 진정으로 보호하는 것이 무엇인지 알아보세요.
인터넷에 연결된 모든 기기는 끊임없이 스캔을 받고 있습니다. 어떤 서비스가 노출되어 있는지 탐색하는 시도가 쉬지 않고 이어집니다. TCP, SYN, UDP 스캐닝 기법을 이해하면, 공격자의 눈으로 자신의 네트워크를 바라볼 수 있습니다.
포트 노킹은 비밀 접속 시퀀스 뒤에 서비스를 숨깁니다. 비평가들은 이를 보여주기식 보안이라고 말합니다. 하지만 공격자들은 닿을 수 없는 것은 공격하지 못합니다—그것은 은닉이 아니라 기하학입니다.
이 페이지가 도움이 되었나요?