--------[ Phrack Magazine Volume 8, Issue 54 Dec 25th, 1998, article 09 of 12
--------[ Remote OS detection via TCP/IP Stack FingerPrinting
--------[ Fyodor <fyodor@dhp.com> (www.insecure.org) October 18, 1998

¿ø°ÝÁöÀÇ ¿î¿µÃ¼Á¦¸¦ TCP/IP ½ºÅà ±¸Á¶¸¦ ÅëÇؼ­ ¾Ë¾Æº¸ÀÚ.

¹ø¿ª: ±¤ÁÖ ÇØÄ¿½º·¦ Ãʺ¸ÀÚ¿Í Áß±ÞÀÚ (Homepage: http://i.am/ttpp)

[Abstract][Reasons] À¯¼º±Õ lovemedo@netian.com
[Classical Techniques] ±è¿ëÀÏ opop82@hanmail.net 
[Current Fingerprinting Programs] ¹ÚÃᱸ cgpark@geguri.kjist.ac.kr
[Fingerprinting Methodology] ȲÇö¿í carrot77@hanmail.net
[NMAP IMPLEMENTATION AND RESULTS] ±èÅÂÇü kimrich@lycos.co.kr
[Popular site snapshots] õÀç°ü otslr@kebi.com
[ACKNOWLEDGEMENTS] ÀÌ¿µ¹Î topmal@yahoo.co.kr

ÆíÁý:·ù¼ºÃ¶ oprix@hanmail.net

Àбâ Àü¿¡: ¹èÆ÷´Â ¸¶À½´ë·Î Çϼŵµ µÇÁö¸¸ ÀÌ ±ÛÀº ÀúÈñµéÀÇ ¶¡ÀÌ ¼­·Á ÀÖ´Â ±ÛÀ̹ǷΠ¸¸µç 
»ç¶÷µé À̸§Àº »© ³õÁö ¸¶½Ã±â ¹Ù¶ø´Ï´Ù.

¿ä¾à (ABSTRACT)
ÀÌ ¹®¼­´Â TCP/IP stackÀ» ÀÌ¿ëÇÏ´Â ¹æ¹ýÀ¸·Î È£½ºÆ®¿¡ °üÇÑ ±ÍÁßÇÑ Á¤º¸¸¦ ¸ðÀ¸´Â ¹ýÀ» 
³íÀÇÇÑ´Ù. ù ¹ø°·Î ¼³¸íÇÒ °Ç stack FingerPrintingÀ» »ç¿ëÇÏÁö ¾Ê°í È£½ºÆ® ¿î¿µÃ¼Á¦¸¦ 
¾Ë¾Æ³»´Â ¸î °¡Áö °íÀû ÀûÀÎ ¹æ¹ýÀÌ´Ù. ±× ´ÙÀ½ stack FingerPrinting µµ±¸µéÀÇ ÇöÀçÀÇ »óŸ¦ 
ÀûÀ» °ÍÀÌ´Ù. ´ÙÀ½Àº ¿ø°ÝÀΠȣ½ºÆ®°¡ ÀÚ½ÅÀÇ Á¤º¸¸¦ ´©¼³ÇÏ´Â °Í¿¡ ´ëÇÏ¿© ¸¹Àº ±â¹ýµéÀ» 
¼³¸í ÇÒ °ÍÀÌ´Ù. ¸¶Áö¸·À¸·Î ³ª´Â nmapÀÇ ½ÇÇà È­¸éÀ» °¡Áö°í ¸¹Àº À¯¸íÇÑ ÀÎÅÍ³Ý »çÀÌÆ®ÀÇ 
¿î¿µÃ¼Á¦¸¦ ¾Ë¾Æ º¼ °ÍÀÌ´Ù.

µ¿±â (REASONS)
½Ã½ºÅÛÀÌ ½ÇÇàÇÏ°í ÀÖ´Â OS¸¦ ¾Æ´Â °Ô ¾ó¸¶³ª À¯¿ëÇÑÁö ¾Ë·ÁÁÖ·Á°í ÀÌ ÂªÀº ¼½¼ÇÀ» ½è´Ù. Å« 
ÀÌÀ¯·Ð ¸¹Àº º¸¾È»óÀÇ ±¸¸ÛÀÌ ¿î¿µÃ¼Á¦ÀÇ ¹öÀü°ú °ü·ÃµÇ¾ú´Ù´Â Á¡ÀÌ´Ù. ÀÚ ´ç½ÅÀÌ Ä§Åõ Å×½ºÆ®¸¦ 
ÇÏ°í ÀÖ°í, Æ÷Æ® 53¹øÀÎ ¿­·È´Ù´Â °ÍÀ» ã¾Ò´Ù. ¸¸¾à ÀÌ°ÍÀÌ ¾àÁ¡ÀÌ ÀÖ´Â Bind ¹öÀüÀ̶ó¸é ÀÌ 
¹æ¹ýÀ¸·Î´Â µ¥¸óÀÌ ´Ù¿î µÉ ¶§±îÁö¸¸ ÇØ º¼ ¼ö ÀÖ´Ù.
ÁÁÀº TCP/IP fingerprinter°¡ ÀÖ´Ù¸é Àçºü¸£°Ô ÀÌ ±â°è°¡ ¼Ö¶ó¸®½º 2.51 ¶Ç´Â ¸®´ª½º 2.0.35·Î 
¿î¿µµÇ´ÂÁö ¾Ë ¼ö ÀÖ°í, ¾Ë¸ÂÀº ½© Äڵ带 °í¸¦ ¼ö ÀÖ´Ù.(¿ªÀÚ ÁÖ: ¹öÆÛ ¿À¹öÇ÷ο쿡 °ü·ÃµÈ 
³»¿ëÀÌ´Ù.) ´õ ¾î·Á¿î °æ¿ì·Î »ý°¢ÇØ º»´Ù¸é ´©±º°¡ 500,000 È£½ºÆ®¿¡ ¾î¶² ¿î¿µÃ¼Á¦°¡ µ¿ÀÛÁßÀÎÁö 
¾î¶² Æ÷Æ®°¡ ¿­·Á ÀÖ´ÂÁö ÇÏ´Â Áö ½ºÄ³´× ÇÒ °æ¿ìÀÌ´Ù. ±×¶§ ´©±º°¡ sun comsat daemon¿¡ root 
±¸¸ÛÀÌ ÀÖ´Ù´Â °ÍÀ» ÀûÀ¸¸é ¿ì¸®ÀÇ Ãʺ¸ Å©·¡Ä¿´Â 'UDP/512' ¿Í 'Solaris 2.6' Å°¿öµå¸¦ ÀÌ¿ëÇØ 
¸®½ºÆ®¸¦ °Ë»öÇؼ­ ·çÆ®°¡ µÉ ¼ö ÀÖ´Â ¸ñ·ÏÀ» ¾ò¾î ³¾ ¼ö ÀÖ´Ù. ÀÌ°Ç SCRIPT KIDDIE ÀÇ ÇൿÀÏ 
»ÓÀÌ´Ù. ±â¼úÀÇ ¾ø´Ù°í ¾Ë·ÁÁú ¼öµµ ÀÖ°í, ¸î¸î Á¦¶§ ±¸¸ÛÀÌ ÆÐÄ¡ µÇÁö ¾ÊÀº ÀÖ´Â .edu¸¦ ãÀº 
°Í¿¡ ¾Æ¹«µµ °ü½ÉÀÌ ¾øÀ» ¼ö ÀÖ´Ù. ¸¸¾à »õ·Î ãÀº À¥»çÀÌÆ® ºÎ¿¡ Á¢±ÙÇÏ¿© ¼Õ»óÀ» ÀÔÈ÷°í ´ç½Å°ú 
±× °ü¸®ÀÚ°¡ ¾ó¸¶³ª ÁÁ°í ³ª»ÝÀ» À̾߱âÇÏ´Â µ¥µµ ¿ª½Ã °ü½ÉÀÌ ¾øÀ» ¼öµµ ÀÖ´Ù.

¶Ç ´Ù¸¥ °æ¿ì »çȸ °øÇп¡ ½á¸ÔÀ» ¼öµµ ÀÖ´Ù. ÀÚ ´ç½ÅÀº ´ç½ÅÀÇ ¸ñÇ¥ ȸ»ç¸¦ ½ºÄ³´×ÇÏ°í nmapÀº 
'Datavoice TxPORT PRISM 3000 T1 CSU/DSU 6.22/2.06 ' À̶ó°í ¾Ë·ÁÁØ´Ù. ÇØÄ¿´Â ÀÌÁ¦ 
'Datavoice support'·Î ÀüÈ­¸¦ °É°í ±×µéÀÇ PRISM 3000°ú °°Àº ¸î¸î ¹®Á¦¿¡ ´ëÇÏ¿© ³íÀÇ ÇÒ 
°ÍÀÌ´Ù. "¿ì¸®´Â º¸¾È»óÀÇ ±¸¸Û¿¡ ´ëÇÏ¿© °ð ¹ßÇ¥ÇÒ °ÍÀÌ´Ù, ±×·¯±â Àü¿¡ ù ¹ø°·Î ¿ì¸®´Â ÇöÀçÀÇ 
°í°´¿¡°Ô ÆÐÄ¡¸¦ ¼³Ä¡ÇØ¾ß ÁÖ¾î¾ß ÇÑ´Ù. -- ³ª´Â ¹æ±Ý ÀÌ°ÍÀº ´ç½Å¿¡°Ô ¸ÞÀÏ·Î º¸³Â´Ù..." ¸î¸î 
¼øÁøÇÑ °ü¸®ÀÚ°¡ Datavoice¸¦ ¾Ë°í ±×¸¸Å­ ±×µéÀÇ CSU/DSU¿¡ ´ëÇÏ¿© ¾Æ´Â ½Ç·Â ÀÖ´Â 
¿£Áö´Ï¾î¶ó°í Âø°¢ÇÒ ¼öµµ ÀÖ´Â °ÍÀÌ´Ù.

¶Ç ´Ù¸¥ °æ¿ì´Â ÀÌ°É »ç¿ëÇÒ ¶§ Æò°¡ÇÑ È¸»ç°¡ ´ç½Å°ú °Å·¡¸¦ ÇÒ ¶§ÀÌ´Ù.
»õ·Î¿î ISP¸¦ ¼±ÅÃÇϱâ Àü¿¡, ±×µéÀ» ½ºÄ³´×ÇÏ°í ±×µéÀÌ ¹«½¼ Àåºñ¸¦ »ç¿ëÇÏ´ÂÁö ºÁ¾ß ÇÑ´Ù. 
±× ¿¬°£ 99´Þ·¯¶ó´Â °Å·¡´Â ´ç½ÅÀÌ ±×µéÀÌ ¾²Àßµ¥±â ¾ø´Â ¶ó¿ìÅÍ¿Í PPP ¼­ºñ½º°¡ À©µµ¿ì 
¹Ú½º·Î Á¦°øµÇ¾î Áø´Ù´Â °ÍÀ» ¾Ë¾ÒÀ» ¶§ º°·Î ÁÁÁö ¾Ê°Ô ´À²¸Áú °ÍÀÌ´Ù.

°íÀüÀûÀÎ ±â¼ú CLASSICAL TECHNIQUES
Stack FingerPrintingÀº ÇÑ °¡Áö ¹æ¹ýÀ¸·Î OS¸¦ ¾Ë¾Æ ³¾ ¼ö ÀÖ´Ù. ±×·¯³ª ÀϹÝÀûÀ¸·Î ¸¹Àº ´Ù¸¥ 
¹æ¹ýÀÌ ÀÖ´Ù. ¾ÈŸ±õ°Ôµµ, ÀÌ ¹æ¹ýÀÌ ±× ±â¼úÀÇ ¿©ÀüÈ÷ °¡Àå È¿°úÀûÀÎ ¹æ¹ýÀÌ´Ù:
playground~> telnet hpux.u-aizu.ac.jp
Trying 163.143.103.12...
Connected to hpux.u-aizu.ac.jp.
Escape character is '^]'.

HP-UX hpux B.10.01 A 9000/715 (ttyp2)

login: 

ÄÄÇ»ÅÍ ÀÚü¿¡¼­ ¾î¶² OS°¡ µ¹¾Æ°¡´Â Áö ¾Ë·ÁÁشٸé FingerPrintingÀº º°·Î ¾µ¸ð°¡ ¾ø´Ù. 
¾ÈŸ±õ°Ôµµ, ¸¹Àº ȸ»çµéÀÌ ÀÌ·¸°Ô ¾î¶² OS°¡ ½ÇÇàµÇ´ÂÁö ¾Ëµµ·Ï ùȭ¸é¿¡ ³õ¾ÆµÐ´Ù. ±×¸®°í 
¸¹Àº ½Ã½ºÅÛ ¿î¿µÀÚ´Â ±×°É ¾ø¾ÖÁö ¾Ê´Â´Ù.
´ÜÁö ¾î¶² OS°¡ ÀÛµ¿µÇ°í ÀÖ´ÂÁö FingerPrinting°°Àº ¹æ¹ýÀ¸·Î ¾Ë ¼ö ÀÖ´Ù°í Çؼ­ Á¢¼ÓÇÏ´Â 
»ç¶÷µé¿¡°Ô ÀÌ Á¤º¸¸¦ ¾Ë·ÁÁÖ´Â °Ç ¾Æ´Ï´Ù.

¹®Á¦´Â Á¡Á¡ ÀÌ·± ¾ÕÀÇ Á¤º¸(¹è³Ê)¸¦ ²ô´Â °ü¸®ÀÚ°¡ ¸¹¾ÆÁö°í ÀÖ´Ù´Â °ÍÀÌ´Ù. ¸¹Àº ÄÄÇ»Å͵éÀÌ 
¸¹Àº Á¤º¸¸¦ ÁÖÁö ¾Ê±â À§Çؼ­ ¹è³Ê¸¦ ¼ÓÀÌ´Â °Ç ÀÏ»óÀûÀÎ ÀÏÀÌ µÇ¾ú´Ù. ±×·¡µµ ºñ½Ñ »ó¾÷¿ë ISS 
½ºÄ³³Ê¸¦ ¾²´Â °Íº¸´Ù ÀÌ·± ¹è³Ê¸¦ º¸´Â °Ô ´ç½ÅÀÌ ÇÒ ¼ö ÀÖ´Â ¸ðµç ÀÏÀÌ ¼ö ÀÖ´Ù. µ·À» ¾Æ³¢±â 
À§ÇØ nmapÀ̳ª queso Á» ¾²¼î. Âü ½Ô´Ï´Ù. :) (¿ªÀÚ ÁÖ: ±¤°í´Ù. Âü°í·Î nmapÀº °øÂ¥´Ù.)

¸¹Àº ¹è³Ê¸¦ ²ô´õ¶óµµ ¸¹Àº ÇÁ·Î±×·¥ÀÌ ¿î¿µÃ¼Á¦¿¡ °üÇÑ Á¤º¸¸¦ ³»ÁØ´Ù. ¿¹·Î FTPÀÇ ¿¹¸¦ µé¾îº¸ÀÚ.

payfonez> telnet ftp.netscape.com 21
Trying 207.200.74.26...
Connected to ftp.netscape.com.
Escape character is '^]'.
220 ftp29 FTP server (UNIX(r) System V Release 4.0) ready.
SYST
215 UNIX Type: L8 Version: SUNOS

¹«¾ùº¸´Ù ¸ÕÀú ÀÌ ÇÁ·Î±×·¥Àº ±âº» ¹è³Ê¿¡ ½Ã½ºÅÛÀÇ »ç¾çÀ» ¾Ë·ÁÁØ´Ù. SYST ¸í·ÉÀ¸·Î ´õ ¼¼ºÎÀûÀÎ 
³»¿ëÀ» ¾Ë ¼ö ÀÖ´Ù. ¸¸¾à anonymous ftp¸¦ ¾µ ¼ö ÀÖ´Ù¸é /bin/ls³ª ´Ù¸¥ ¹ÙÀ̳ʸ®¸¦ ´Ù¿î¹Þ¾Æ¼­ 
¾î¶»°Ô ¸¸µé¾î Á³´ÂÁö ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù. 

ÇÁ·Î±×·¥µéÀÌ ³Ê¹« ¸¹Àº Á¤º¸¸¦ ÁØ´Ù. ¿¹·Î À¥ ¼­¹ö¸¦ µé ¼ö ÀÖ´Ù.

playground> echo 'GET / HTTP/1.0\n' | nc hotbot.com 80 | egrep '^Server:' 
Server: Microsoft-IIS/4.0
playground>

¾î¶² ¿î¿µÃ¼Á¦°¡ µ¹°í ÀÖ´ÂÁö ¾Ë ¼ö°¡ ÀÖ´Ù.

´Ù¸¥ °íÀüÀûÀÎ ±â¼ú·Î DNS È£½ºÆ®ÀÇ Á¤º¸³ª »çȸ °øÇÐÀÌ ÀÖ´Ù. ¸¸¾à 161/udp°¡ ÀÛµ¿µÈ´Ù¸é 
CMU SNMP µµ±¸ ¹èÆ÷ÆÇÀÇ snmpwalk¸¦ ÀÌ¿ëÇؼ­ ¾ÆÁÖ ¸¹Àº Á¤º¸¸¦ ¾Ë¾Æ ³¾ ¼ö ÀÖ´Ù.

FingerPrinting ÇÁ·Î±×·¥ (Current FingerPrinting Program)

NmapÀº TCP/IP FingerPrinting±â¹ýÀ» ÀÌ¿ëÇÑ Ã¹ ¹ø° ¿î¿µÃ¼Á¦ ½Äº° ÇÁ·Î±×·¥Àº ¾Æ´Ï´Ù. JohanÀÇ 
¹öÀü3 ÀÌÈÄÀÇ IRC spoofer sire°¡ ¾ÆÁÖ ±âº»ÀûÀÎ FingerPrinting ±â¼úÀ» º¸¿©ÁÖ°í ÀÖ´Ù. ¹öÀü3 
ÀÌÈÄÀÇ IRC spoofer sire´Â °£´ÜÇÑ TCP Ç÷¡±× Å×½ºÆ®¸¦ »ç¿ëÇÏ¿© ¾î¶² È£½ºÆ®°¡ "LINUX", 
"4.4BSD", "Win95", ¶Ç´Â ¾î¶² ´Ù¸¥ ¿î¿µÃ¼Á¦ÀÎÁö¸¦ ¾Ë¾Æ³½´Ù.

¶Ç ´Ù¸¥ ¿î¿µÃ¼Á¦ ½Äº° ÇÁ·Î±×·¥À¸·Î´Â CodeZeroÆÀÀÇ Shock°¡ ¹ßÇ¥ÇÑ checkos°¡ ÀÖ´Ù. 
FingerPrinting Å×Å©´ÐÀº SIRC¿Í ¶È°°°í, ¸¹Àº ºÎºÐÀÇ ÄÚµå±îÁö µ¿ÀÏÇÏ´Ù. checkos´Â ¿À·£ 
½Ã°£µ¿¾È °ø°³¹öÀüÀ¸·Î °³ÀÎÀûÀ¸·Î »ç¿ë ÇÒ ¼ö ÀÖ´Ù. checkos¿¡¼­ Ãß°¡µÈ Á¡Àº À¯¿ëÇÏÁö¸¸ 
ÀÏÂïºÎÅÍ ¹®Á¦Á¡À» °¡Áö°í ÀÖ´Â telnet banner checking ºÎºÐÀÌ´Ù.

Suld¶ó´Â »ç¶÷ÀÌ ¶Ç ´Ù¸¥ ¿î¿µÃ¼Á¦ ½Äº° ÇÁ·Î±×·¥À» ¸¸µé¾ú´Âµ¥, SS¶ó°í ºÎ¸£°í ¹öÀü 3.11±îÁö 
³ª¿ÔÀ¸¸ç, 12°³ÀÇ ¼­·Î ´Ù¸¥ ¿î¿µÃ¼Á¦¸¦ ±¸ºÐ ÇÒ ¼ö ÀÖ´Ù. SuldÀÇ SSÀÇ ³×Æ®¿öÅ© ÄÚµå ºÎºÐÀÇ 
ƯÁ¤ ºÎºÐÀº Fyodor(º» articleÀÇ ÀúÀÚ)ÀÇ nmap programÀ» »ç¿ëÇß´Ù°í ÇÑ´Ù.

ÃÖ±ÙÀÇ °¡Àå Áøº¸µÈ ÇüÅÂÀÇ ¿î¿µÃ¼Á¦ ½Äº° ÇÁ·Î±×·¥À¸·Î queso¸¦ µé ¼ö ÀÖ´Ù. 
queso¿¡¼­´Â µÎ¼­³Ê °¡ÁöÀÇ »õ·Î¿î Å×½ºÆ® ¹æ¹ýÀ» ¼Ò°³ÇßÀ» »Ó¸¸ ¾Æ´Ï¶ó, ÃÖÃÊ·Î ¿î¿µÃ¼Á¦ 
ÃßÃø ºÎºÐ¿¡ ÇØ´çÇÏ´Â ¼Ò½ºÄÚµå ºÎºÐÀ» ÄÚµå ¹ÛÀ¸·Î À̵¿ ½ÃÄ×´Ù.

/* from ss */
if ((Flagsfour & TH_RST) && (flagsfour & TH_ACK) && (winfour == 0) && (flagsthree & TH_ACK))
reportos(argv[2],argv[3],"Livingston Portmaster ComOS");

´ë½Å queso´Â ¿î¿µÃ¼Á¦ ÃßÃø ºÎºÐ¿¡ ÇØ´çÇÏ´Â ¼Ò½ºÄÚµå ºÎºÐÀ» ¸î ¶óÀÎÀÇ Ãß°¡·Î ½±°Ô »õ·Î¿î 
¿î¿µÃ¼Á¦¸¦ ÷°¡ÇÒ ¼ö ÀÖ´Â configuration fileºÎºÐÀ¸·Î À̵¿½ÃÄ×´Ù. queso´Â Apostols.orgÀÇ 
Savage°¡ ¸¸µé¾ú´Ù.

À§¿¡¼­ ¾ð±ÞÇÑ ÇÁ·Î±×·¥µéÀÌ °¡Áö°í ÀÖ´Â ¹®Á¦ÁßÀÇ Çϳª´Â Á¦ÇÑÀûÀÎ FingerPrinting Å×½ºÆ®ÀÌ´Ù. 
¿©±â¼­ "Á¦ÇÑÀûÀÌ´Ù" ´Â Àǹ̴ À¯µ¿¼ºÀÌ ºÎÁ·ÇÏ´Ù´Â ¸»ÀÌ´Ù. ³»°¡ "ƯÁ¤ machineÀÇ ¿î¿µÃ¼Á¦°¡ 
OpenBSDÀÌ´Ù ¶Ç´Â FreeBSDÀÌ´Ù" ´Â Á¤µµ ÀÌ»óÀÇ Á¤º¸¸¦ ¾Ë ¼ö ¾ø´Ù´Â °ÍÀÌ´Ù. ¿¹¸¦ µéÀÚ¸é 
³»°¡ A¶ó´Â machineÀº ¿î¿µÃ¼Á¦°¡ solaris¶ó°í¸¸ ¾Ë¾Æ³»´Â °Íº¸´Ù solaris 2.6À̶ó´Â ¹öÀü 
Á¤º¸±îÁö ¾Ë¸é ´õ¿í È¿°úÀûÀÎ ´ëÀÀÀ» ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¿©±â¼­´Â ÀÌ·± À¯µ¿¼ºÀ» ¾ò±â À§ÇÑ ¿©·¯ 
°¡Áö Å×Å©´ÐÀ» ´ÙÀ½ ¼½¼Ç¿¡¼­ ¾ð±ÞÇϱâ·Î ÇÏ°Ú´Ù.

FingerPrinting ¹æ¹ý·Ð (FINGERPRINTING METHODOLOGY)

³×Æ®¿öÅ© ½ºÅõéÀÇ Á¾·ù¸¦ ¾Ë ¼ö ÀÖ´Â ¸¹Àº ±â¼úµéÀÌ ÀÖ´Ù. ±âº»ÀûÀ¸·Î,  ¿î¿µÃ¼Á¦µé¿¡¼­ Â÷ÀÌÁ¡À» 
¹ß°ßÇÒ ¼ö ÀÖ°í, Â÷ÀÌÁ¡À» °Ë»çÇؼ­ Áõ°Å¸¦ ¹ß°ßÇÒ ¼ö ÀÖ´Ù. ¸¸¾à À̰͵éÀ» ±×·°Àú·° °áÇÕ½ÃŲ´Ù¸é, 
¿¹»óµÇ´Â ¿î¿µÃ¼Á¦ÀÇ Á¾·ù¸¦ ¸Å¿ì ÁÙÀÏ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î nmap´Â Solaris 2.4, 2.5-2.51, 2.6À» 
¹ÏÀ» ¼ö ÀÖÀ» Á¤µµ·Î ±¸º°À» ÇÑ´Ù. ±×°ÍÀº ¶ÇÇÑ Linux kernel 2.0.30¿¡¼­ 2.0.31-34 ³ª 2.0.35±îÁö 
ºÐ°£ÇÑ´Ù.  ¸î¸î ±â¼úµéÀ» ¾Ë¾Æº¸ÀÚ.

FIN Á¶»çºÐ¼® --  FIN ÆÐŶÀ»(ACKÀ̳ª SYN Ç÷¡±× ¾ø´Â ¾î¶°ÇÑ ÆÐŶµµ ÁÁ´Ù) ¿­·ÁÀÖ´Â ¾î¶² Æ÷Æ®³ª 
ÀÀ´äÀ» À§ÇØ ±â´Ù¸®´Â Æ÷Æ®·Î º¸³¾ ¼ö ÀÖ´Ù. Á¤È®ÇÑ RFC793 ÀÇ ÀÛµ¿Àº ÀÀ´äÀ» ¾È Çϵµ·Ï Á¤ÇØÁ³Áö¸¸, 
MS Windows, BSDI, CISCO, HP/UX, MVS, IRIX¿Í °°Àº ¸¹Àº º¯Ä¢ÀûÀÎ ±¸ÇöµéÀº RESETÀ» µÇµ¹·Á 
º¸³½´Ù. ´ëºÎºÐ ÇöÀç ½ºÄµ µµ±¸µéÀº ÀÌ ±â¼úÀ» ÀÌ¿ëÇÑ´Ù. 

BOGUS Ç÷¡±× Á¶»çºÐ¼® -- Queso(¿ªÀÚ ÁÖ: ƯÀÌÇÑ ¿î¿µÃ¼Á¦ °Ë»ç±âÀÌ´Ù. ´Éµ¿ÀÌ ¾Æ´Ñ ¼öµ¿ 
¿î¿µÃ¼Á¦ °Ë»ç±â. ÇÑ ¹ø ½á º¸±æ ÃßõÇÑ´Ù.)´Â ÀÌ Çö¸íÇÑ °Ë»ç(Bogus flag¸¦ ¸»ÇÔ)¸¦ »ç¿ëÇÑ Ã¹ ¹ø° 
½ºÄ³³ÊÀÌ´Ù. ÀÌ ¹æ¹ýÀº SYN ÆÐŶÀ¸·Î µÈ TCP Çì´õ ¾È¿¡ Á¤ÀǵÇÁö ¾ÊÀº TCP Ç÷¡±×(64 ¶Ç´Â 128)¸¦ 
¼³Á¤ÇÏ´Â °ÍÀÌ´Ù. 2.0.35 ÀÌÀüÀÇ ¸®´ª½º ¹Ú½ºµéÀº ÀÀ´ä ÇÒ ¶§ ¿©ÀüÈ÷ ÀÌ Ç÷¡±× ¼³Á¤À» À¯ÁöÇÑ´Ù. 
³ª´Â ´Ù¸¥ OS¿¡¼­ ÀÌ·± ¹ö±×¸¦ ã¾Æº¼ ¼ö ¾ø¾ú´Ù. ±×·¯³ª, ¸î¸î ¿î¿µÃ¼Á¦¿¡¼­´Â ±×µéÀÌ SYN+BOGUS 
ÆÐŶÀ» ¹Þ¾ÒÀ» ¶§ Á¢¼ÓÀÌ ²÷¾îÁö´Â °ÍÀ» º» °Í °°´Ù. ÀÌ·¯ÇÑ ¹æ¹ýÀº ±×µéÀ» È®ÀÎÇÒ ¶§ À¯¿ëÇÏ°Ô ¾²ÀÏ 
¼ö ÀÖ´Ù. 

TCP ISN Sampling -- ÀÌ ¹æ¹ýÀº Á¢¼Ó¿ä±¸¿¡ ÀÀ´äÇÒ ¶§ TCP ±¸ÇöÀ¸·Î »ý±â´Â ISN(Initail sequence 
number ¿ªÀÚ ÁÖ: µüÈ÷ ¹ø¿ªÇÒ ¸»ÀÌ »ý°¢ ¾È ³ª¼­ ISNÀ̶ó °è¼Ó Àû´Â´Ù.) ÆÐÅÏÀ» ã´Â ¹æ¹ýÀÌ´Ù. ÀÌ°ÍÀº 
ÀüÅëÀûÀ¸·Î (¸¹Àº ±¸ÇüÀÇ UNIX¹Ú½ºÀÇ °æ¿ì) 64000ÀÌ Áõ°¡µÇ´Â ºÎ·ù, ·£´ýÇÑ Áõ°¡ (Solaris,IRIX,
FreeBSD,Digital UNIX,Cray,µîµîÀÇ »õ·Î¿î ¹öÀü)¸¦ °®´Â ºÎ·ù¿Í ÁøÁ¤ÇÑ "ºÒ±ÔÄ¢"ÀÎ (linux 2.0,Open 
VMS, newer AIX, etc) ºÎ·ù·Î ³ª´¶´Ù. ½Ã°£¿¡ ÀÇÁ¸ÇÏ´Â À©µµ¿ì ¹Ú½º(±× ¿Ü ¸î ¸î Á¾·ù) ¸ðµ¨Àº Á¤ÇØÁø 
½Ã°£µ¿¾È ISNÀÇ Áõ°¡·®ÀÌ °íÁ¤µÇ¾î ÀÖ´Ù. ¸»ÇÒ ÇÊ¿äµµ ¾øÀÌ, ÀÌ°ÍÀº ±¸ÇüÀÇ 64KÀÇ °æ¿ìó·³ ½±°Ô 
°ø°Ý¹Þ´Â´Ù.(¿ªÀÚ ÁÖ: ¿¹»ó ÇÒ ¼ö ÀÖ´Â ISNÀº IP Spoofing¿¡ Ãë¾àÇÏ´Ù.) ¹°·Ð, ³»°¡ °¡Àå Áñ°Ü ¾²´Â 
±â¹ýÀº "°íÁ¤µÈ ¼ö" ÀÌ´Ù. ÀÌ ¿î¿µÃ¼Á¦´Â Ç×»ó °°Àº ISNÀ» »ç¿ëÇÑ´Ù. ¿¹·Î ¸î Á¾·ùÀÇ 3COM»çÀÇ 
Çãºê(0x830À» »ç¿ëÇÏ´Â)µé°ú Apple laserWriter Printers(0xC7001À» »ç¿ëÇÏ´Â )°¡ ÀÖ´Ù. 

´ç½ÅÀº °è»êµÈ º¯¼ö¿Í ÃÖ´ë °ø¾à¼ö ¼ýÀÚµé°ú ¼øÂ÷ÀûÀÎ ¼ýÀÚ¸¦ ÀÌ¿ëÇÑ ÇÔ¼ö¸¦ ÀÌ¿ëÇؼ­ ISNÀÇ 
·£´ýÇÑ Áõ°¡¸¦ °¡Áö´Â ¿î¿µÃ¼Á¦ÀÇ Á¾·ù¸¦ ´õ ÀÚ¼¼ÇÏ°Ô ³ª´­ ¼ö ÀÖ´Ù.

ISN »ý¼ºÀÌ Áß¿äÇÑ º¸¾È À̽´¶ó´Â °É ¾Ë¾Æ¾ß ÇÑ´Ù. ´õ ¾Ë°í ½Í´Ù¸é,  "security expert"¿¡ Á¢¼ÓÇØ
º¸°í SDSCÀÇ Tsutomu "Shimmy" Shimomura ¿¡°Ô¼­ ±×ÀÇ ¹æ¹ýÀ» ¹°¾îº¸¶ó. NmapÀº ¿î¿µÃ¼Á¦ 
ºÐº°¿¡¼­ ÀÌ ¹æ¹ýÀ» óÀ½ »ç¿ëÇÑ ÇÁ·Î±×·¥ÀÌ´Ù.

ÆÐŶ Á¶°¢ ³»Áö ¸»±â(Don't Fragment bit)-- ¸¹Àº ¿î¿µÃ¼Á¦µéÀº ÆÐŶÀ» º¸³»±â ½ÃÀÛÇÒ ¶§  
ÀڽŵéÀÌ º¸³»´Â ÆÐŶ¿¡ "Á¶°¢ ³»Áö ¸»±â" ºñÆ®¸¦ ¼³Á¤ÇÑ´Ù. ÀÌ°Ç ¿©·¯ °¡Áö È¿À² ¸é¿¡¼­ÀÇ 
À̵æÀÌ µÈ´Ù ( ÀÌ°Ç Á» Â¥Áõ³ª´Â ÀÏÀÌ´Ù -- ÀÌ°ÍÀº nmap ºÐÇÒ ½ºÄµÀÌ Solaris ¹Ú½ºÀÇ °æ¿ì 
µ¿ÀÛÇÏÁö ¾Ê´Â ÀÌÀ¯ÀÌ´Ù) ¾î¶² °æ¿ì´Â ¸ðµç ¿î¿µÃ¼Á¦µéÀÌ ÀÌ°ÍÀÌ Àû¿ëµÇÁö´Â ¾Ê°í, ´Ù¸¥ 
¹æ½ÄÀ¸·Î Çϰųª, »ó´ëÆí ¿î¿µÃ¼Á¦°¡ ¾î¶»°Ô ¹ÝÀÀÇÏ´Â Áö º» ´ÙÀ½ ÀÌ ºñÆ®¸¦ ¼³Á¤ÇÑ´Ù. 
³ª´Â Àü¿¡ ¾î´À Âʵµ º»ÀûÀÌ ¾ø´Ù.

TCP ½ÃÀÛ À©µµ¿ì( ¿ªÀÚ ÁÖ:ÀÌ°Ç ¸¶ÀÌÅ©·Î ¼ÒÇÁÆ®ÀÇ À©µµ¿ì ½Ã¸®Á ÀǹÌÇÏ´Â °Ô ¾Æ´Ï´Ù. 
TCP/IP ±¸Çö»ó °¡»óÀÇ À©µµ¿ì¸¦ ¼³Á¤ÇÑ´Ù.) -- ÀÌ°ÍÀº ´Ü¼øÈ÷ µÇµ¹¾Æ¿À´Â ÆÐŶµéÀÇ À©µµ¿ì 
Å©±â¿Í °ü·ÃµÈ ¹æ¹ýÀÌ´Ù. ¿À·¡µÈ ½ºÄ³³Ê´Â À©µµ¿ìÀÇ RST ÆÐŶÀÇ Å©±â°¡ 0ÀÌ ¾Æ´Ñ À©µµ¿ì¸¦ 
»ç¿ëÇؼ­ BSD 4.4 °è¿­ÀÓÀ» È®ÀÎÇß´Ù. queso ¿Í nmap °°Àº ½ÅÇü½ºÄɳʵéÀº ÀÌ °ªÀÌ ¿î¿µÃ¼Á¦ 
Á¾·ù¿¡ µû¶ó ÀÏÁ¤ÇϹǷΠÁ¤È®ÇÑ À©µµ¿ì Å©±â °ªÀ» ¾Ë·Á°í ¾Ö¸¦ ¾´´Ù. ÀÌ °Ë»ç´Â ½ÇÁ¦·Î ¿ì¸®¿¡°Ô 
¸¹Àº Á¤º¸¸¦ ÁÖ¸ç, ¸î¸î ¿î¿µÃ¼Á¦´Â À©µµ¿ì Å©±â¸¸À¸·Î ¾Ë¾Æ³¾ ¼ö ÀÖ´Ù. (¿¹¸¦ µé¾î AIX´Â ³»°¡ 
º» °Í Áß À¯ÀÏÇÏ°Ô 0X3F25¸¦ »ç¿ëÇÑ´Ù.) »õ·Ó°Ô TCP ½ºÅÃÀ» °íÃÄ ½è´Ù°í ¸»ÇÏ´Â NT 5´Â 0x402E¸¦ 
»ç¿ëÇÑ´Ù. Èï¹Ì·Ó°Ôµµ, ÀÌ°ÍÀº openBSD¿Í FreeBSDµµ ÀÌ °ªÀ» ¾´´Ù.

ACK °ª -- ºñ·Ï ¿ÏÀüÇÏ°Ô Ç¥ÁØÀϰŶó »ý°¢Çصµ, ¾î¶² °æ¿ì¿¡ ACK Çʵ带 »ç¿ëÇÏ´Â Áö¿¡ µû¶ó¼­ 
´Ù¸£´Ù. ±× ¿¹·Î, ´ÝÈù TCPÆ÷Æ®¿¡ FIN|PSH|URG¸¦ º¸³»µµ·Ï Çغ¸ÀÚ. À©µµ¿ì¿Í ¾î¸®¼®Àº 
ÇÁ¸°ÅÍ´Â seq+1À» º¸³»°í, ´ëºÎºÐÀÇ ´Ù¸¥ ¿î¿µÃ¼Á¦ÀÇ °æ¿ì¿£ ´ç½ÅÀÌ º¸³½ ISN°ú °°Àº ISN °ª¿¡ 
ACK Flag¸¦ ¼³Á¤ÇÑ´Ù. ¸¸¾à ¿­¸° Æ÷Æ®¿¡ SYN|FIN|URG|PSH¸¦ º¸³½´Ù¸é À©µµ¿ì´Â Áö¸¾´ë·Î 
ÀÛµ¿ÇÑ´Ù.(Inconsistent). ¶§¶§·Î  seq·Î µ¹¾Æ¿À°Å³ª ´Ù¸¥ ¶§´Â  seq+1µ¹¾Æ¿À°Å³ª, ´Ù¸¥ ¶§´Â 
ÀüÇô ´Ù¸¥ °ªÀ¸·Î µÇµ¹¾Æ¿Â´Ù.(¿ªÀÚ ÁÖ: Ȥ½Ã MS°¡ TCP ½ºÅÿ¡ ÀΰøÁö´ÉÀ» µ¡ºÙÀÎ °Ç ¾Æ´Ò±î? ^^; ) 
¾î¶»°Ô ¸¸µé¾ú±æ·¡ ÀÌó·³ ´Ù¾çÇÒ±î ÂüÀ¸·Î ±Ã±ÝŸ...

ICMP ¿¡·¯ ¸Þ½ÃÁö º¸³»±â(ICMP Error Message Quenching) -- ¸î ¸î ÁÁÀº ¿î¿µ üÁ¦´Â ´Ù¾çÇÑ 
¿¡·¯ ¸Þ½ÃÁö¸¦ º¸³»´Â ºñÀ²À» Á¦¾ÈµÈ RFC 1812¿¡ µû¶ó Á¦ÇÑÇÑ´Ù. (¿ªÀÚ ÁÖ: DOS °ø°Ý ¹æ¾îÃ¥À̶ó°íµµ 
º¼ ¼ö ÀÖ´Ù.) ¿¹·Î, ¸®´ª½º Ä¿³Î(net/ipv4/icmp.h)Àº µµ´Þ ÇÒ ¼ö ¾ø´Â ¸ñÀûÁö¶ó´Â ¿¡·¯ ¸Þ½ÃÁö¸¦ 
4Ãʸ¶´Ù 80°³·Î Á¦ÇÑÇÏ°í ÀÌ°Ô ÃÊ°úÇϸé 1/4 ÃÊ ¹ÝÀÀÀÌ ´À·ÁÁø´Ù. ÀÌ °Ë»çÀÇ ÇÑ°¡Áö ¹æ¹ýÀº ¸î °³ÀÇ 
ÀÓÀÇÀÇ ³ôÀº UDPÆ÷Æ®¿¡ ÇÑ ¹­À½ÀÇ ÆÐŶ º¸³½ ÈÄ µÇµ¹¾Æ ¿Â ¿¡·¯ ¸Þ½ÃÁö ¼ö¸¦ ¼¾´Ù. ³ª´Â »ç¿ë ÇÑ 
ÀûÀ» º» ÀûÀÌ ¾ø°í nmap¿¡ ±â´ÉÀ» ´õÇÏÁö´Â ¾Ê¾Ò´Ù.(UDP Æ÷Æ®¸¦ ½ºÄµ´×ÇÒ ¶§ »ç¿ëÇÏ´Â °Í¸¸ »©°í) 
(¿ªÀÚ ÁÖ: UDP ½ºÄµÀº Èûµé±â ¶§¹®¿¡ ´ÝÈù Æ÷Æ®¿¡ ÆÐŶÀ» º¸³½ µÚ µ¹¾Æ¿À´Â ICMP Á¤º¸¸¦ ÀÌ¿ëÇÑ´Ù. ) 
ÀÌ °Ë»ç´Â ¿î¿µÃ¼Á¦ ŽÁö¸¦ À§ÇØ ÆÐŶÀ» ÇÑ ¹­À½ º¸³»°í µÇµ¹¾Æ¿À±æ ±â´Ù¸°´Ù. ±×·¸Áö¸¸, ³×Æ®¿÷¿¡¼­ 
ÆÐŶÀÌ »ç¶óÁö´Â °¡´É¼ºµµ ó¸®ÇØ¾ß ÇÒ °ÍÀÌ´Ù.

ICMP ¸Þ½ÃÁö Àοë (ICMP Message Quoting) -- RFC´Â ¿©·¯ ´Ù¾çÇÑ ¿¡·¯·Î »ý±â´Â ¸î °¡Áö ICMP 
¸Þ½ÃÁö¸¦ ÀοëÇÏ´Â ICMP ¿¡·¯ ¸Þ½ÃÁö¿¡ ´ëÇØ Àû¾î³õ¾Ò´Ù. µµ´ÞµÇÁö ¾Ê´Â ¸Þ½ÃÁö Æ÷Æ®¿¡ ´ëÇؼ­, 
°ÅÀÇ ´ëºÎºÐ ¿î¿µÃ¼Á¦´Â ¿ÀÁ÷ IPÇì´õ¿¡ 8¹ÙÀÌÆ®¸¸ ´õÇؼ­ º¸³½´Ù. ±×·¯³ª ¼Ö¶ó¸®½º´Â ÇÑ ºñÆ® ´õ 
º¸³»°í ¸®´ª½º´Â ´õ ¸¹ÀÌ ºÙ¿© º¸³½´Ù. ÀÌ Èï¹Ì ÀÖ´Â Á¡À» ÀÌ¿ëÇØ nmapÀº ¿­¸° Æ÷Æ®°¡ ¾ø¾îµµ À§ÀÇ 
µÎ ¿î¿µÃ¼Á¦¸¦ ÆǺ°ÇÑ´Ù. (¿ªÀÚ ÁÖ: Âü ½Å±âÇÑ ¹æ¹ýÀÔ´Ï´Ù. ¿­¸° Æ÷Æ®°¡ ¾ø´Â µ¥µµ ¾îÄÉ ¾Ë¾Æ³»³ª 
Çߴµ¥..)

ICMP ¿¡·¯ ¸Þ½ÃÁö¸¦ µÇµ¹·ÁÁÖ´Â ¹«°á¼º(ICMP Error message echoing integrity) -- 
comp.security.unix¿¡ °ÔÀçµÈ Theo De RaadtÀÇ ±ÛÀÌ ¿µ°¨À» ÁÖ¾ú´Ù. ¾Õ¼­ ¸»ÇÑ °Íó·³ 
¿î¿µÃ¼Á¦´Â µµ´ÞÇÒ ¼ö ¾ø´Â Æ÷Æ®¶õ ¿¡·¯¸¦ µ¡ ºÙ¿© ¸Þ½ÃÁö¸¦ µÇµ¹·Á º¸³½´Ù. ¾ÆÁ÷µµ ¾î¶² 
¿î¿µÃ¼Á¦´Â ÀÛµ¿ÇÏ´Â µ¿¾È¿¡ »ó´ë¹æÀÇ Çì´õºÎºÐÀ» ±â¹ÝÀ¸·Î (¿ªÀÚ ÁÖ:scratch space ¶æÀ» 
Àß ¸ð¸£°Ú´Ù. ) »ç¿ëÇÏ´Â °æÇâÀÌ À־ ±×µéÀ» µÇµ¹·Á Áָ鼭 ¾à°£ÀÇ Â÷ÀÌ°¡ ÀÖ°Ô µÈ´Ù. ¿¹¸¦ 
µé¸é AIX ¿Í BSDI´Â IP Àüü ±æÀ̸¦ 20 ¹ÙÀÌÆ® ´õ ³ô°Ô Çؼ­ µ¹·Áº¸³½´Ù. ¾î¶² BSDI, FreeBSD, 
OpenBSD, ULTRIX, ¿Í VAXen Àº ´ç½ÅÀÌ º¸³½ IP ID¸¦ ¾û¸ÁÀ¸·Î ¸¸µç´Ù.  TTLÀÌ º¯Çϱ⠶§¹®¿¡ 
checksumÀÌ ¹Ù²î´Â ¹Ý¸é¿¡, ¾î¶² ¿î¿µÃ¼Á¦µé(AIX, FreeBSD)Àº ¾Æ¹« °ªÀ̳ª µ¹·Áº¸³»°Å³ª 0 
üũ ¼¶À» µ¹·Áº¸³½´Ù.  UDP üũ ¼¶µµ ¸¶Âù°¡Áö´Ù. ¹éÀÌ¸é ¹é NMAP´Â ÀÌó·³ ¹Ì¹¦ÇÑ Â÷À̸¦ 
¾Ë¾ÆÂ÷¸®´Â ICMP¿¡·¯ »ó¿¡¼­ 9°³ÀÇ ´Ù¸¥ °Ë»ç¸¦ ÇàÇÑ´Ù 

¼­ºñ½º À¯Çü(Type of Service) -- µÇµ¹¾Æ¿À´Â µµ´ÞÇÒ ¼ö ¾ø´Â ICMP ¸Þ½ÃÁö ºÎºÐ¿¡¼­ ¼­ºñ½ºÀÇ 
Á¾·ù¿¡ °üÇÑ ºÎºÐ¿¡¼­ Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ´Ù. ´ëºÎºÐÀÇ ¸ðµç ¿î¿µÃ¼Á¦µéÀº 0xc0¸¦ »ç¿ëÇÏ´Â 
¸®´ª½º¸¦ »©°í,  ICMP ¿¡·¯·Î 0À» »ç¿ëÇÑ´Ù. ÀÌ°ÍÀº Ç¥ÁØ TOS °ªÀÌ ÀÌ·¸´Ù´Â °ÍÀº ¾Æ´Ï´Ù. 
±×·¯³ª »ç¿ëÄ¡ ¾ÊÀº »óÀ§ÇʵåÀÇ ÇÑ ºÎºÐÀ» ³ªÅ¸³½´Ù. ³ª´Â ¿Ö ÀÌ°ÍÀÌ ¼³Á¤µÇ¾î ÀÖ´ÂÁö ¸ð¸¥´Ù. 
±×·¯³ª ¸¸¾à ±×°ÍµéÀÌ 0À¸·Î º¯ÇÑ´Ù¸é, ±¸¹öÀüÀ» È®ÀÎÇϵµ·Ï À¯ÁöÇÒ ¼ö ÀÖÀ» °ÍÀÌ°í ÀÌ ¹æ¹ýÀ¸·Î 
½Å(new) ±¸(old)¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù. 

Á¶°¢ °ü¸®(Fragmentation Handling)-- ÀÌ°ÍÀº Thomas H°¡ ƯÈ÷ ÀßÇÏ´Â ±â¼úÀÌ´Ù. 
Ptacek of Secure Networks, Inc º¸¾È ³×Æ®¿öÅ©ÀÇ Ptacek,Inc ( Áö±ÝÀº NAI ÀÇ À©µµ¿ì 
»ç¿ëÀÚµéÀÇ ¼ÒÀ¯ÀÌ´Ù.) ¼Ò¼ÓÀÌ´Ù. ÀÌ°ÍÀº °¢±â ´Ù¸¥ ¿î¿µÃ¼Á¦µéÀÌ Á¾Á¾ IP Á¶°¢µéÀ» ´Þ¸® 
µ¤¾î¾´´Ù´Â »ç½ÇÀ» ÀÌ¿ëÇÑ´Ù. ¾î¶² °ÍÀº ±¸¹öÀüÀÇ ºÎºÐ¿¡ »õ·Î¿î °ÍÀ» µ¤¾î¾µ °ÍÀÌ´Ù. ±×¸®°í 
¾î¶² °æ¿ì¿¡´Â ±× ¹Ý´ëÀÏ ¼ö ÀÖ´Ù. ÆÐŶÀÌ ¾î¶»°Ô ´Ù½Ã Á¶ÇյǴÂÁö ¾Ë ¼ö ÀÖ´Â ¸¹Àº ´Ù¸¥ 
°Ë»çµéÀÌ ÀÖ´Ù. IP Á¶°¢ ¸ðÀ¸±â(ƯÈ÷ °ñÄ¡ ¾ÆÇ ¼Ö¶ó¸®½º »ó¿¡¼­)¸¦ ÇÏ´Â °£ÆíÇÑ ¹æ¹ýÀ» ¾ËÁö 
¸øÇϱ⠶§¹®¿¡ ÀÌ·± ¼º´ÉÀ» µ¡ºÙÀÏ ¼ö ¾ø´Ù. Á¶°¢µé µ¤¾î¾²±â¿¡ ´ëÇؼ­ ´õ ¸¹Àº Á¤º¸¸¦ ¾Ë·Á¸é 
IDS paper (www.secnet.com)¸¦ Àо¶ó.

TCP ¿É¼Çµé(TCP Options) -- ÀÌ ¿É¼ÇµéÀº Á¤º¸ÀÇ ´©ÃâÀ̶ó´Â Á¡¿¡¼­ ¾ÆÁÖ ÁÁ´Ù.
ÀÌ ¿É¼ÇµéÀÇ ¸Å·ÂÀº ´ÙÀ½°ú °°´Ù.

1)±×°ÍµéÀº ¸ðµç ¿î¿µÃ¼Á¦µéÀÌ ±¸ÇöµÇÁö ¾ÊÀº ÀϹÝÀûÀ¸·Î ¼±ÅÃÀûÀÎ °ÍÀÌ´Ù.

2)¿î¿µÃ¼Á¦¿¡ ¿É¼Ç¿¡ ¼³Á¤µÈ ´ë·Î Áú¹®À» º¸³»¼­ ±×°ÍµéÀ» ½ÇÇàÇÑ´Ù¸é ±¸º°ÇÒ ¼ö ÀÖ´Ù. ±× 
¸ñÇ¥ ¿î¿µÃ¼Á¦´Â ÀϹÝÀûÀ¸·Î ±×°ÍÀÇ ÀÀ´ä¿¡ ¼³Á¤µÈ ¿É¼ÇÀÇ Áö¿øÇÏ´ÂÁö¸¦ º¸¿©ÁØ´Ù. 

3)´ç½ÅÀº Çѹø¿¡ ¸ðµç °ÍÀ» °Ë»ç ÇÒ ¼ö ÀÖµµ·Ï ÇϳªÀÇ ÆÐŶ¿¡ ¸ðµç ¿É¼ÇÀ» °¡µæ ä¿ï ¼ö ÀÖ´Ù.

NmapÀº °ÅÀÇ ¸ðµç ½ÃÇè ÆÐŶ°ú ÇÔ²² ÀÌ·¯ÇÑ ¿É¼ÇµéÀ» º¸³½´Ù.

Window Scale=10; NOP; Max Segment Size = 265; Timestamp; End of Ops;


´ç½ÅÀÌ ´ç½ÅÀÇ ÀÀ´äÀ» ¾ò¾úÀ» ¶§, ¾î¶² ¿É¼ÇÀÌ µÇµ¹¾Æ ¿Ô´ÂÁö º¸°í Áö¿øµÇ´Â °É ¾Ë ¼ö ÀÖ´Ù. 
¿äÁò FreeBSD boxµé°ú °°Àº ¾î¶² ¿î¿µÃ¼Á¦µéÀº À§ÀÇ ¸ðµç °ÍÀ» Áö¿øÇϳª, ¹Ý¸é ´Ù¸¥ Linux2.0x¿Í 
°°Àº °ÍµéÀº ¸Å¿ì Àû°Ô Áö¿øÇÑ´Ù. ÃÖ½ÅÀÇ Linux 2.1.x Ä¿³ÎµéÀº À§ÀÇ ¸ðµç °ÍµéÀ» Áö¿øÇÑ´Ù. ¹Ý¸é¿¡ 
±×°ÍµéÀº TCP sequence prediction(¿ªÀÚ ÁÖ: ISN °ªÀ» ¿¹ÃøÇϱⰡ ´õ ½±´Ù´Â ¾ê±â·Î »ý°¢µÈ´Ù.) 
¿¡ ´õ Ãë¾àÇÏ´Ù. 

¿©·¯ °³ÀÇ ¿î¿µÃ¼Á¦µéÀÌ °°Àº ¿É¼ÇµéÀ» Áö¿øÇÏ´õ¶óµµ , ¿É¼ÇµéÀÇ _values_À¸·Î ¶§·Î´Â ¿î¿µÃ¼Á¦µéÀ» 
±¸ºÐÇÒ ¼ö ÀÖ´Ù. ¿¹¸¦ µé¾î, linux box¿¡ ÀÛÀº MSS°ªÀ» º¸³½´Ù¸é, ´ç½Å¿¡°Ô ¹Ý´ë·Î MSS¸¦ ´ë°³ 
´Ù½Ã º¸³¾ °ÍÀÌ´Ù. ´Ù¸¥ È£½ºÆ®µéÀº ´Ù¸¥ °ªµéÀ» º¸³» °ÍÀÌ´Ù.

°°Àº ¿É¼Ç°ú °°Àº °ªÀ» º¸³»µµ ±× ¿É¼ÇÀÇ ¼ø¼­¸¦ º¸°í ±¸º°ÇÒ ¼ö ÀÖ´Ù. ¿¹·Î ¼Ö¶ó¸®½º´Â NNTNWME °ªÀ»
<no op><no op><timestamp><no op><window scale><echoed MSS>
µÇµ¹¸®Áö¸¸,
¸®´ª½º 2.1.122´Â NENNTNW¸¦ µÇµ¹¸°´Ù.(¿ªÀÚ ÁÖ:
<no op><echoed MSS><no op><no op><timestamp><no op><window scale>
ÀÌ·¸°Ô º¸³»Áشٴ ¸»ÀÌ´Ù.) °°Àº ¿É¼Çµé, °°Àº °ªµé, ±×·¯³ª ´Ù¸¥ ¼ø¼­ÀÌ´Ù!
ÇÊÀÚ´Â TCP¿É¼ÇµéÀ» ÀÌ¿ëÇÏ´Â ´Ù¸¥ OS ŽÁö ÅøµéÀ» º»ÀûÀÌ ¾ø´Ù. ±×·¯³ª ÀÌ ¹æ¹ýÀº ¸Å¿ì À¯¿ëÇÏ´Ù.

T/TCP¿Í ¼±ÅÃÀûÀÎ ½ÂÀεé°ú °°ÀÌ, ¾î¶² Á¡¿¡¼­ ¿î¿µÃ¼Á¦¸¦ ±¸º° ÇÒ ¼ö ÀÖ´Â µÇ´Â ´Ù¸¥ À¯¿ëÇÑ 
¿É¼ÇµéÀÌ ¸î °¡Áö ÀÖ´Ù.

Exploit ¿¬´ë±â(Exploit Chronology) -- ½ÉÁö¾î À§ÀÇ °ÍµéÀ» °Ë»çÇÒÁö¶óµµ, nmapÀº Win95,WinNT, 
Win98ÀÇ TCP½ºÅõéÀ» ±¸º°ÇÑ´Ù´Â °ÍÀº ºÒ°¡´ÉÇÏ´Ù.(¿ªÀÚ ÁÖ: ¿ôÀ½ÀÌ ³ª¿Â´Ù.) ÀÌ°ÍÀº ´Ù¼Ò ³î¶ó¿î 
ÀÏÀÌ´Ù. ƯÈ÷ Win98ÀÌ Win95 4³âÈÄÁ¤µµ¿¡ ³ª¿Ô±â ‹š¹®ÀÌ´Ù. 
±×µéÀÌ ¾î¶² ¹æ¹ý(TCP ¿É¼ÇÀ» ´Ã¸®´Â ¹æ¹ý °°Àº)À» ±ÍÂúÀ» Á¤µµ·Î ¹ßÀü½ÃÄѼ­ ¿ì¸®°¡ ±× º¯È­¸¦ 
ŽÁöÇÏ°í ¿î¿µÃ¼Á¦¸¦ °Ë»ç ÇÒ ¼ö ÀÖ°ÚÁö ¶ó°í »ý°¢ÇÒ Áöµµ ¸ð¸¥´Ù. (¿ªÀÚ ÁÖ: ¿ø¹®ÀÌ ¸»ÀÌ ¾ÈµÇ¼­ ±×
·°Àú·° ¸» µÇ°Ô ÇØ ³õ¾Ò´Ù.) ºÒÇàÇÏ°Ôµµ ±× °æ¿ì´Â ¾Æ´Ï´Ù. NT½ºÅÃÀº Win95¿¡ ³¢¿öÀÖ´Â ½ºÅðú ¿Ü
°ü»óÀ¸·Î °°Àº ½Ã½ÃÇÑ ½ºÅÃÀÌ´Ù. ±×¸®°í 98À» À§Çؼ­ ½ºÅÃÀ» ¾÷±×·¹À̵åÇÏ´Â °ÍÀ» »ý°¢µµ ¾È Çß´Ù.
±×·¯³ª Èñ¸ÁÀ» Æ÷±âÇÏÁö¸¶¶ó, ÇØ°áÃ¥ÀÌ ÀÖ´Ù. À©µµ¿ì¿¡ DOS °ø°Ý(Ping of Death, Winnuke µî)°ú
  °°ÀÌ °£´ÜÇÏ°Ô ½ÃÀÛÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ̳ª, Á» ´õ Çâ»óµÈ Teardrop°ú Land¿Í °°Àº °ø°ÝµéÀ» Çغ¸¸é
  µÈ´Ù. °£´ÜÇÏ°Ô, °ø°ÝÇÏ°í pingÀ¸·Î °Ë»çÇؼ­ ±×°ÍµéÀÌ ¸¶Ä§³» ´Ù¿î µÉ ¶§, ¾î´À ¿î¿µÃ¼Á¦°¡ ÀÛµ¿
  ÇÏ´ÂÁö ¾Ë ¼ö ÀÖ´Ù. ³ª´Â nmap¿¡ ÀÌ·¯ÇÑ ±â´ÉµéÀ» Ãß°¡ÇÏÁö ¾Ê¾Ò´Ù. ±×Ä¡¸¸ Ãß°¡ÇÏ°í ½Í´ç. :) 

SYN Flood Resistance -- ¾î¶² ¿î¿µÃ¼Á¦´Â ³Ê¹« ¸¹ÀÌ À§Á¶µÈ SYN ÆÐŶÀ» º¸³»¸é »õ·Î¿î ¿¬°áÀ» 
°ÅºÎÇÑ´Ù.(¹°·Ð Ä¿³ÎÀÌ ¿¬°áÀ» ²÷¾î¹ö¸± Á¤µµÀÇ ¾çÀ» ÇÇÇؼ­ º¸³»µµ ¸»ÀÌ´Ù.) ¸¹Àº ¿î¿µÃ¼Á¦µéÀÌ 
´ÜÁö 8°³ÀÇ ÆÐŶµéÀ» ´Ù·ê ¼ö ÀÖ´Ù. ÃÖ±Ù ¸®´ª½º Ä¿³ÎµéÀº(´Ù¸¥ ¿î¿µÃ¼Á¦µé Áß¿¡¼­ ) SYN ÄíÅ°¿Í 
°°Àº ½É°¢ÇÑ ¹®Á¦¸¦ ¹æÁöÇϱâ À§ÇØ ´Ù¾çÇÑ ¹æ¹ýÀ» »ç¿ëÇÑ´Ù. ±×·¯¹Ç·Î ¿­·ÁÁø Æ÷Æ®¿¡ À§Á¶ÇÑ 
ÁּҷκÎÅÍ 8°³ÀÇ ÆÐŶÀ» º¸³»°í ±×¶§ ´ç½ÅÀÇ ¿î¿µÃ¼Á¦¿¡¼­ ¿¬°áÀÌ °¡´ÉÇÑÁö °Ë»çÇؼ­ 
¸ñÇ¥ ¿î¿µÃ¼Á¦¿¡ °üÇØ ¾Ë ¼ö ÀÖ´Ù. ÀÌ°ÍÀº SYN flood(¿ªÀÚ ÁÖ: ¼­ºñ½º °ÅºÎ °ø°ÝÀÇ ÇϳªÀÌ´Ù.) 
±â¼ú·Î »ó´ë ¿î¿µÃ¼Á¦°¡ ¸¶ºñµÉ ¼ö Àֱ⠶§¹®¿¡ nmap¿¡ ±¸ÇöÇÏ°í ÀÖÁö ¾Ê´Ù. ´ç½ÅÀÌ ¾î¶² 
¿î¿µÃ¼Á¦ÀÎÁö¸¦ ¾Ë¾Æ³»±â À§ÇØ ½ÃÇèÇÏ´Â °ÍÁ¶Â÷µµ ±×µéÀ» Á¶¿ëÇÏ°Ô(¿ªÀÚ ÁÖ: ´Ù¿îµÇ¾ú´Ù´Â 
¸» ^^; ) ¸¸µé ¼ö ÀÖ´Ù.

Nmap ½ÇÇà°ú °á°ú (NMAP IMPLEMENTATION AND RESULTS)

À§¿¡¼­ ¾ð±ÞÇß´ø ¿î¿µÃ¼Á¦ °¨Áö ±â¼úÀ» °¡Áø ÇÁ·Î±×·¥À» ¸¸µé¾ú´Ù.(³»°¡ ¹èÁ¦ÇÑ °ÍµéÀ» Á¦¿ÜÇÑ´Ù.)
ÀÌ¹Ì ¾Ë°í ÀÖµíÀÌ FingerPrintingÀ» À§ÇØ ¾î´À Æ÷Æ®°¡ ¿­¸®°í ´ÝÈ÷´Â ¾Æ´Â ¹æ¹ýÀ» nmap scanner
¿¡ Ãß°¡Çß°í ±×¿¡ ´ëÇØ ÀÚ¼¼È÷ ¾ê±ä ÇÏÁö ¾Ê´Â´Ù. ÀÌ°É Linux, *BSD,±×¸®°í Solaris 2.51°ú 2.6 ±×
¸®°í ´Ù¸¥ ¿î¿µÃ¼Á¦ »çÀÌ¿¡ Æ÷Æà ½ÃÅ°´Â °Ç °£´ÜÇÏ´Ù.

nmapÀÇ »õ·Î¿î ¹öÁ¯Àº °£´ÜÇÑ ¹®¹ýÀ¸·Î ±¸¼ºµÈ Fingerprint templates(Ʋ)·Î ±¸¼ºµÈ ÆÄÀÏÀ» Àд´Ù. 
´ÙÀ½Àº º¸±âÀÌ´Ù :

*Fingerprint IRIX 6.2 - 6.4 # Thanks to Lamont Granquist
*TSeq(Class=i800)
*T1(DF=N%W=C000|EF2A%ACK=S++%Flags=AS%Ops=MNWNNT)
*T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)
*T3(Resp=Y%DF=N%W=C000|EF2A%ACK=O%Flags=A%Ops=NNT)
*T4(DF=N%W=0%ACK=O%Flags=R%Ops=)
*T5(DF=N%W=0%ACK=S++%Flags=AR%Ops=)
*T6(DF=N%W=0%ACK=O%Flags=R%Ops=)
*T7(DF=N%W=0%ACK=S%Flags=AR%Ops=)
*PU(DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%*ULEN=134%DAT=E

ù ¹ø° ÁÙÀ» º¸ÀÚ (°ü·Ã ºÎºÐ¿¡ '>'À» Ç¥½Ã):

> FingerPrint IRIX 6.2 - 6.3 # Thanks to Lamont Granquist

ÀÌ°ÍÀº °£´ÜÈ÷ fingerprint°¡ IRIX 6.2ºÎÅÍ 6.3 ¹öÀü±îÁö Áö¿øÇÑ´Ù´Â °É ¸»ÇÑ´Ù. ±× ´ÙÀ½ 
Çؼ®ºÎºÐÀº Lamont Granquist°¡ Ä£ÀýÇÏ°Ôµµ ³ª¿¡°Ô IPÁÖ¼Ò¸¦ º¸³»ÁÖ¾ú°í IRIX¿¡¼­ Fingerprints¸¦ 
Å×½ºÆ®ÇØ ÁØ°É ¸»ÇÏ°í ÀÖ´Ù.

*> TSeq(Class=i800)

ÀÌ°ÍÀº ISN(Interal Sequence Number)Ç¥º»ÀÌ i800 class¾È¿¡ ÀÖ´Ù´Â °É ÀǹÌÇÑ´Ù. ÀÌ°ÍÀº 
°¢°¢ÀÇ »õ·Î¿î ISNÀÌ ±× Àü ¸¶Áö¸· ISNº¸´Ù 800ÀÇ ¹è¼öÁ¤µµ·Î Ä¿Áø´Ù´Â °É ¶æÇÑ´Ù.

*> T1(DF=N%W=C000|EF2A%ACK=S++%Flags=AS%Ops=MNWNNT)

Å×½ºÆ®´Â T1À̶ó ÇÏ°í ÀÌ Å×½ºÆ®¿¡¼­ ¿ì¸®´Â SYNÆÐŶ°ú ÇÔ²² TCP¿É¼ÇÀ» open port·Î 
º¸³½´Ù.DF=N Àº ÀÀ´ä¿¡ "Don't fragment"bit¸¦ °íÁ¤µÇ¾î ÀÖÁö ¾Ê´Ù´Â °É ÀǹÌÇÑ´Ù. W=C000|EF2AÀº 
¿ì¸®°¡ ¹ÞÀº window ¹Ýȯ°ªÀÌ 0xC000 ¶Ç´Â EF2A¶ó¾ß ÇÑ´Ù´Â °É ÀǹÌÇÑ´Ù. ACK=S++Àº ¿ì¸®°¡ 
¹Þ´Â ±àÁ¤ ÀÀ´ä °ªÀÌ ISN¿¡ 1¾¿ ´õÇØÁø´Ù´Â °É ÀǹÌÇÑ´Ù. Flags = AS ´Â ACK³ª SYN flags°¡ 
ÀÀ´ä¿¡ º¸³»Áø´Ù´Â °É ÀǹÌÇÑ´Ù. Ops = MNWNNT´Â ÀÀ´ä ¼ÓÀÇ ¿É¼ÇÀÌ ´ÙÀ½ ¼ø¼­·Î µÈ´Ù´Â °É 
ÀǹÌÇÑ´Ù.

<MSS (not echoed)><NOP><Window scale><NOP><NOP><Timestamp>

*> T2(Resp=Y%DF=N%W=0%ACK=S%Flags=AR%Ops=)

Å×½ºÆ® 2´Â T1°ú °°Àº »óȲ ÇÏ¿¡¼­ open port¿¡ NULL°ªÀ» º¸³½´Ù. Resp=Y´Â ÀÀ´ä °ªÀ» 
¾ò´Â´Ù´Â °É ¸»ÇÑ´Ù. Ops=´Â ÀÀ´ä ÆÐŶ¿¡ ¾î¶² ¿É¼Çµµ Æ÷ÇÔµÇÁö ¾Ê´Â´Ù´Â °É ¸»ÇÑ´Ù. '%Ops='¸¦ 
»©¸é º¸³½ ¾î¶² ¿É¼ÇÀÌ°í °¡´ÉÇÏ´Ù¶õ ¸»ÀÌ´Ù.

*> T3(Resp=Y%DF=N%W=400%ACK=S++%Flags=AS%Ops=M)

Test 3Àº ÇϳªÀÇ open port¿¡ SYN|FIN|URG|PSH w/options¸¦ º¸³»´Â °É ÀǹÌÇÑ´Ù.

*> T4(DF=N%W=0%ACK=O%Flags=R%Ops=)

ÀÌ°ÍÀº open port¿¡ ÀÚµ¿ ÀÀ´äÀ» ÇÑ´Ù. ¿©±â¿¡ Resp= °¡¾ø´Ù´Â °É ÁÖÀÇÇضó. ÀÌ°ÍÀº ³×Å©¿öÅ© 
¶Ç´Â ³ª¾Æ»Û ¹æÈ­º® ¶§¹®¿¡ »ý±ä ¹ö·ÁÁø ÆÐŶ °°Àº ÀÀ´äÀÇ ºÎÁ·¿¡µµ ´Ù¸¥ °Ë»ç°¡ ³¡³ª±â Àü±îÁö 
ÆÇ´ÜÀ» ¹Ì·é´Ù. ¾î¶°ÇÑ ÄÄÇ»Å͵µ ´ë´äÀ» ÇÑ´Ù°í »ý°¢Çϱ⠶§¹®¿¡ ÀÌ·± ¿É¼ÇÀ» µÐ´Ù. ÀÀ´äÀÇ 
ºÎÁ·Àº ³×Æ®¿öÅ© »óÅÂÀÇ ¼Ó¼ºÀÌÁö ¿î¿µÃ¼Á¦ ÀÚüÀÇ ¼Ó¼ºÀº ¾Æ´Ï´Ù. ¾î¶² ¿î¿µÃ¼Á¦µéÀº ÀÀ´ä 
¾øÀÌ ±×°ÍµéÀ» ¹ö¸®±â ¶§¹®¿¡ ¿ì¸®´Â Test 2 ±×¸®°í 3 ¿¡ Resp tag¸¦ ³Ö´Â´Ù.

*> T5(DF=N%W=0%ACK=S++%Flags=AR%Ops=)
*> T6(DF=N%W=0%ACK=O%Flags=R%Ops=)
*> T7(DF=N%W=0%ACK=S%Flags=AR%Ops=)

À̵é Å×½ºÆ®´Â ´ÝÇôÁø port¿¡ °¢°¢ SYN, ACK, and FIN|PSH|URGÀ» ÇÒ´çÇÑ´Ù. Ç×»ó °°Àº 
¿É¼ÇÀÌ ÁöÁ¤µÈ´Ù. ¹°·Ð, À̰͵éÀ»  T5, T6, ±×¸®°í T7À¸·Î À̸§Áö¾ú´Ù.

*> PU(DF=N%TOS=0%IPLEN=38%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)

ÀÌ ±æ´Ù¶õ ¸í·ÉÀº 'port unreachable'(µµ´ÞÇÒ ¼ö ¾ø´Â)¶ó´Â ¸Þ½ÃÁö Å×½ºÆ®ÀÌ´Ù. DF=NÀ» 
»ý°¢ÇØ º¸ÀÚ. TOS=0Àº ¼­ºñ½º Çʵå¿Í IP°ªÀÌ 0À̶ó´Â ¶æ. ´ÙÀ½ µÎ °³ÀÇ Çʵå´Â IPÇì´õÀÇ 
¸Þ½ÃÁö ±æÀÌ¿Í »ó´ë ¿î¿µÃ¼Á¦µéÀÌ ¿ì¸®¿¡°Ô ´Ù½Ã µ¹·ÁÁÖ´Â IPÇì´õ ±æÀÌÀÇ °ªÀ» Á¶»çÇ϶ó´Â 
¸»ÀÌ´Ù. RID=E´Â ÃʱâÀÇ UDPÆÐŶ º¹»çº»¿¡¼­ ¿ì¸®°¡ ´Ù½Ã µÇµ¹·ÁÁÖ´Â RID°ªÀÌ ¿ì¸®°¡ 
º¸³½ °Í°ú ÀÏÄ¡Çϴ°¡ Á¶»çÇ϶ó´Â ¸»ÀÌ´Ù.
RIPCK=E´Â checksum(È®Àΰª, ¹Ýº¹°ª)ÀÌ º¯°æµÇÁö ¾Ê´Â °É ÀǹÌÇÑ´Ù.(¸¸¾à¿¡ º¯°æµÈ´Ù¸é 
RIPCK=F¶ó°í Àû´Â´Ù) UCK=E´Â UDP checksumÀÌ Á¤È®ÇÏ´Ù´Â °É ÀǹÌÇÑ´Ù. ´ÙÀ½¿¡ ¿À´Â 
0x134À̶ó´Â UDP ±æÀÌ¿Í DAT=EÀº Á¤È®ÇÏ°Ô ¿ì¸®ÀÇ UDP data°ªÀ» µÇµ¹·Á ÁÖ´Â Áö¸¦ 
ÀǹÌÇÑ´Ù. ÀÌ °æ¿ì¸¦ Æ÷ÇÔÇÑ ´ëºÎºÐÀÇ ÇÁ·Î±×·¥ÀÌ ¾î¶² UDP dataµµ µ¹·ÁÁÖÁö ¾Ê±â ¶§¹®¿¡ 
±âº»ÀûÀ¸·Î DAT=E¶ó ±â¼úÇÑ´Ù.

ÀÌ ±â´ÉÀ» °¡Áø nmapÀº ÇöÀç 6¹ø° º£Å¸¹öÀüÀÌ´Ù. ´ç½ÅÀÌ Phrack¾ÈÀÇ ÀÌ°ÍÀ» ÀÐÀ» ¶§´Â 
6¹ø° ÀÌÈÄÀϼö ÀÖ°í ¾Æ´Ò¼ö ÀÖ´Ù. ÃÖÁ¾ versionÀ» º¸·Á¸é ÀÌ°÷À» º¸¾Æ¶ó. 
http://www.insecure.org/nmap/


Àαâ ÀÖ´Â »çÀÌÆ®ÀÇ Å½»ö (POPULAR SITE SNAPSHOTS)

¿©±â ¸ðµç ³ë·Â¿¡ ´ëÇÑ Àç¹ÌÀÖ´Â °á°ú°¡ ÀÖ´Ù. ¿ì¸®´Â Áö±Ý ¾Æ¹« ÀÎÅÍ³Ý »çÀÌÆ®¸¦ Á¶»çÇϰųª, 
±×µéÀÌ »ç¿ëÇÏ°í ÀÖ´Â ¿î¿µÃ¼Á¦¸¦ ¾Ë¾Æ º¼ ¼ö ÀÖ´Ù. »çÀûÀÎ Á¤º¸¸¦ º¸È£Çϱâ À§ÇÏ¿© ¸¹Àº »ç¶÷
µéÀÌ Telnet Á¤º¸¸¦ ¸·¾Æ³õ¾ÒÁö¸¸, nmap¿¡°Ô´Â ¹«¿ëÁö¹°ÀÌ´Ù. nmapÀº ¾²·¹±â °°Àº ¿î¿µÃ¼Á¦
¸¦ »ç¿ëÇÏ´Â ½Ã´ë¿¡ µÚóÁø »ç¿ëÀÚµéÀ» ÆÇ´ÜÇÒ ¼ö ÀÖ´Â ÁÁÀº ÇÁ·Î±×·¥ÀÌ´Ù.
(¿ªÀÚ ÁÖ: ÀÚ±â ÀÚ¶ûÀÌ´Ù. -_-; ) 
¸í·É »ç¿ë¿¹ : nmap -sS -p 80 -O -v <host>

´ëºÎºÐÀÇ ¾Æ·¡ ±â·ÏÀº 1998³â 10¿ù 18ÀÏ ±â·ÏÀÌ´Ù. 
ÀÌ ÈÄ·Î ¼­¹öµéÀÌ ¾÷±×·¹À̵åµÇ°Å³ª º¯°æµÇ¾úÀ» °ÍÀÌ´Ù.
³ª´Â ¾Æ·¡ÀÇ ¸ðµç »çÀÌÆ®¸¦ ´Ù ÁÁ¾ÆÇÏÁø ¾Ê´Â´Ù.

#ÇØÄ¿ »çÀÌÆ® ȤÀº º¸¾È »çÀÌÆ®ÀÇ ¿î¿µÃ¼Á¦¿¡ ´ëÇÑ ±×µéÀÇ »ý°¢ÀÌ´Ù.

www.l0pht.com        => OpenBSD 2.2 - 2.4
www.insecure.org     => Linux 2.0.31-34
www.rhino9.ml.org    => Windows 95/NT    
www.technotronic.com => Linux 2.0.31-34
www.nmrc.org         => FreeBSD 2.2.6 - 3.0
www.cultdeadcow.com  => OpenBSD 2.2 - 2.4
www.kevinmitnick.com => Linux 2.0.31-34  
www.2600.com         => FreeBSD 2.2.6 - 3.0 Beta
www.antionline.com   => FreeBSD 2.2.6 - 3.0 Beta
www.rootshell.com    => Linux 2.0.35  

# º¸¾È °ü·Ã
www.repsec.com       => Linux 2.0.35
www.iss.net          => Linux 2.0.31-34
www.checkpoint.com   => Solaris 2.5 - 2.51
www.infowar.com      => Win95/NT

# º¸¾È ÆǸÅÀÚµéÀº ÀÚ½ÅÀÇ OS¿¡ ¾ÖÂøÀ» °¡Áö°í ÀÖ¾ú´Ù.
www.li.org           => Linux 2.0.35 
www.redhat.com       => Linux 2.0.31-34 # redhat ¹èÆ÷ÆÇÀ» ¾²°í ÀÖÀ»±î?
www.debian.org       => Linux 2.0.35
www.linux.org        => Linux 2.1.122 - 2.1.126
www.sgi.com          => IRIX 6.2 - 6.4
www.netbsd.org       => NetBSD 1.3X
www.openbsd.org      => Solaris 2.6     
www.freebsd.org      => FreeBSD 2.2.6-3.0 Beta

# ¾ÆÀ̺ñ ¸®±×(Ivy league)
www.harvard.edu      => Solaris 2.6
www.yale.edu         => Solaris 2.5 - 2.51
www.caltech.edu      => SunOS 4.1.2-4.1.4 # ¿ÏÁ¸ ¿¾³¯ °Å´Ù.
www.stanford.edu     => Solaris 2.6
www.mit.edu          => Solaris 2.5 - 2.51 

#¸¹Àº ÁÁÀº Çб³µéÀº ½ãÀ» ¼±È£ÇÏ°Ô µÇ¾ú´Ù. ¾Æ¸¶ .eduÀÇ 40% Á¤µµ³ª µÇ¾ú´Ù.

www.berkeley.edu     => UNIX OSF1 V 4.0,4.0B,4.0D  
www.oxford.edu       => Linux 2.0.33-34  

#½Ã´ë¿¡ µÚÁø »çÀÌÆ®
www.aol.com          => IRIX 6.2 - 6.4  # À½ ¸Å¿ì ¾ÈÀüÇϱº¿ä? ^^
www.happyhacker.org  => OpenBSD 2.2-2.4 


´ëºÎºÐ º¸¾È OS´Â ¹«´ÉÇÑ °ü¸®ÀÚ¿¡°Ô´Â À¯¿ëÇÏÁö ¸øÇÏ´Ù.
# À⵿»ç´Ï 
www.lwn.net          => Linux 2.0.31-34 
www.slashdot.org     => Linux 2.1.122 - 2.1.126
www.whitehouse.gov   => IRIX 5.3
sunsite.unc.edu      => Solaris 2.6

Note: ±×µéÀÇ º¸¾È ¹é¼­¿¡¼­. Microsoft´Â ÀڽŵéÀÇ º¸¾ÈÀº ¸ðÀÚ¶ó´Ù¶ó°í ÇÑ´Ù.:
"±×·¸Áö¸¸ ¿¹»óÀ¸·Î´Â ½Ã°£ÀÌ °¥¼ö·Ï ±× º¸¾ÈÀÌ ¹ßÀüÇؼ­ Å« Àα⸦ ¾òÀ» °ÍÀÌ´Ù." 
(¿ªÀÚ ÁÖ: ¿ô±ä´Ù.) ³» ±ÙóÀÇ º¸¾È °øµ¿Ã¼¿¡¼­´Â À©µµ¿ì´Â ±×¸® º° ÀαⰡ ¾ø´Ù. ³ª´Â 
´ÜÁö Àüü ±×·ì¿¡¼­  2°³ÀÇ À©µµ¿ì ¹Ú½º¸¦ º¸¾Ò°í, ÀÚÁÖ ´Ù¿îÀÌ µÇ¾î¼­ ±¸º°ÀÌ ½¬¿ü´Ù.

±×¸®°í ¹°·Ð ±×°÷¿¡´Â ¿ì¸®°¡ ¾Ë¾Æ µÑ  ÇÑ »çÀÌÆ®°¡ ´õ ÀÖ´Ù. ±× °÷Àº ¾ÆÁÖ ºñ¹Ð½º·± 
Transmeta ¹ýÀÎÀÇ À¥»çÀÌÆ®ÀÌ´Ù. ±× ȸ»ç´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®»çÀÇ Æú ¾È·»ÀÌ °Å±ÝÀ» 
ÅõÀÚÇß´Ù.±×·¯³ª ¸®´©Áî Åä¹ßÁ °í¿ëÇß´Ù. ±×·¡¼­ ±×µéÀÌ Æú¿¡ ¾ô¸Å¿© NT¸¦ Å°¿ï °ÍÀΰ¡ 
¾Æ´Ï¸é ¸®´ª½º Çõ¸í¿¡ °¡ÀÔÇÏ°í µ¿Âü ÇÒ °ÍÀΰ¡.? ÁöÄѺ¸ÀÚ.(¿ªÀÚ ÁÖ: ¾Ë´Ù½ÃÇÇ ÀÌ È¸»ç´Â 
Å©·ç¼Ò¶ó´Â ÀÎÅÚ È£È¯ Ĩ(?)À» ¸¸µé¾î ³Â´Ù. ½ÃÀå¿¡¼­ ¾î¶»°Ô º¼Áö´Â ´õ µÎ°í ºÁ¾ß ÇÑ´Ù.)

¾Æ·¡ÀÇ ¸í·ÉÀ» »ç¿ëÇØ º¸¾Ò´Ù.
nmap -sS -F -o transmeta.log -v -O www.transmeta.com/24

À§ ¸í·ÉÀº ·Î±× °á°ú¸¦ transmeta.log¿¡ ÀúÀåÇÏ°í /etc/services¸¦ ÀÌ¿ëÇØ ¾Ë·ÁÁø 
Æ÷Æ®¸¦ SYN Scan ÇÑ´Ù. www.transmeta.com°¡ ÀÖ´Â C Ŭ·¡½ºÀÇ ¿î¿µÃ¼Á¦¸¦ Á¶»çÇÏ°í 
Ãâ·ÂÇÑ´Ù.

ÀÚ! °á°ú°¡ ¿©±âÀÖ´Ù.
neon-best.transmeta.com (206.184.214.10) => Linux 2.0.33-34
www.transmeta.com (206.184.214.11) => Linux 2.0.30
neosilicon.transmeta.com (206.184.214.14) => Linux 2.0.33-34
ssl.transmeta.com (206.184.214.15) => ¸®´ª½º ¾Ë·ÁÁöÁö ¾ÊÀº ¹öÀü
linux.kernel.org (206.184.214.34) => Linux 2.0.35
www.linuxbase.org (206.184.214.35) => Linux 2.0.35 

³ª´Â À§ÀÇ ´ë´äÀÌ (°Ë»öµÈ »çÀÌÆ®) ¿ì¸®ÀÇ Áú¹®¿¡ ¸íÈ®ÇÑ ´äÀ̶ó°í »ý°¢ÇÑ´Ù. 
(¿ªÀÚ ÁÖ: ¸®´ª½º¿¡¼­ Å©·ç¼Ò ĨÀÌ ´õ Àß µ¹ °Å¶ó´Â Åä¹ßÁîÀÇ ¿ì½º°³ ¸»ÀÌ ÀÖ¾ú´Ù.)

°¨»ç ACKNOWLEDGEMENTS

NmapÀÌ ÇöÀç ¸Å¿ì ¸¹Àº ´Ù¸¥ ¿î¿µÃ¼Á¦¸¦ ã¾Æ³¾ ¼ö ÀÖ´Â ´Ü ÇÑ°¡Áö ÀÌÀ¯´Â ¸Å¿ì ¸¹Àº °³ÀÎÀûÀÎ 
ÆÀ¿¡ ÀÖ´Â »ç¶÷µéÀÌ »õ·Ó°í Èï¹Ì ÀÖ´Â fingerprint ÇÒ ÄÄÇ»Å͸¦ ã¾Æ³»´Âµ¥ ³ë·ÂÀ» ±â¿ïÀÌ°í 
À־ÀÌ´Ù. ƯÈ÷ Jan Koum, van Hauser, Dmess0r, David O'Brien, James W. Abendschan, 
Solar Designer, Chris Wilson, Stuart Stock, Mea Culpa, Lamont Granquist, Dr. Who, 
Jordan Ritter, Brett Eldridge, and Pluvius µîÀº ÀÎÅͳݿ¡ ¹°·ÁÀְųª ±×·¸Áö ¾ÊÀº µ¶Æ¯ÇÑ 
¿î¿µÃ¼Á¦¸¦ ã¾Æ FingerprintÇÑ ¾öû³­ ¾çÀÇ Á¤º¸¸¦ º¸³»ÁØ´Ù. GNU Emacs¸¦ ¾´ °Í¿¡ 
´ëÇØ Richard Stallman²² °¨»ç µå¸°´Ù. ´ç½ÅÀÌ vi³ª cat ±×¸®°í ^d¸¦ ¾²°í ÀÖ´Ù¸é ÀÌ ±ÛÀº 
º¸±â¿¡ ½â ÁÁÀº ±ÛÀº ¸ø µÉ °ÍÀÌ´Ù. Áú¹®°ú ÁÖ¼®À» fyodor@DHP.comÀ¸·Î º¸³¾ ¼ö ÀÖ´Ù.
(¸¸¾à ¾î¶² ÀÌÀ¯·Î ÀÛµ¿À» ÇÏÁö ¾Ê´Â´Ù¸é fyodor@insecure.org ¸ÞÀÏÀ» º¸³»ÁÖ¶ó). 
NmapÀºhttp://www.insecure.org/nmap·Î ¾òÀ» ¼ö ÀÖ´Ù. 

¿ªÀÚ ¿Ð: ÁÁÀº ÇÁ·ÎÁ§Æ®¸¦ ½ÃÀÛÇϽŠKHDP °ü°èÀÚ ¿©·¯ºÐ²²µµ °¨¼Ý ^^