처음 만나는 클라우드 보안

1. IP 스캔 - 컴퓨터 가용 여부 확인 (ex. ARP, Ping) 2. Port 스캔 - 접근 가능 포트 확인 스캐닝(Scanning) 정보수집 단계에서 서비스를 제공하는 서버의 작동 여부와 (IP스캔) 제공하고 있는 서비스를 확인(Port스캔)하는 과정을 말한다. 허가 받지 않은 곳에 스캐닝은 사전 공격으로 간주 되어 정보통신망법에 위배된다. 취약점 분석 전문업체 등이 '계약서'를 통해 문서화 하고 점검하는 경우만 허용됨을 유의해야 한다. 1. IP 스캔 : IP주소 대역 중 켜져 있는 시스템을 파악하는 과정 // 네트워크 검색과 보안 진단에 사용되는 'nmap' 유틸리티를 사용 1) ARP(Address Resolution Protocol) 이용하는 방법 $ sudo nmap -sn 192.16..