Hacking 관련 게시판

Hacking 관련 게시판

2000/08/06(21:01) from 203.255.160.61
작성자 : 강줄기 (jkkang65@hanmail.net)	조회수 : 3185 , 줄수 : 135

포트 스캔

간단하게 흐름을 살펴보져...

1.체크할 호스트 주소를 인수로 받았는지 검사
2.(1)에서 받은 인수로 주소를 가지고 TCP연결을 시도
3.(2)의 연결의 성공 여부 체크
4.(2) - (3)을 1부터 1023포트까지 반복 체크

흠~ 대충 이런식일꺼 같군요, 요걸 만들기 위해 필요한 것들을 함 뒤져보죠. 뒤적뒤
적~

우선 필요한 것들 준비해야 됩니다. 옆에다가 kldp.org에서 받은 비제이 소켓 프로
그래밍 문서를 가져다 놓고, 또 한쪽에는 먼지 머를 설명을 하기 해서 말도 않되는
glibc라이브러리 설명서를 가져다 놓고... 이제부터 뒤적거려 봅니다.
그랬더니만 소켓인지 먼지를 써서 하라는 구만요. 흠~ 콘센트와 소켓인감? 일단 써보
자~는 마음으로 함수 선언을 휘리릭~ 펴봅니다. 그랬더니 socket(), connect(),
close()가 나오네요. 흠.. 이것만 하면 되겠군 -_-+

절라 쉽구만~ 이라고 하면서 한번 웃어주고 시작해 봅시다. 자 그럼 이 함수를 쓰려
면 무엇을 인수로 뭘 주어야 하는지 리턴값이 뭔지 일단 보죠.

int socket(int domain, int type, int protocol);
int connect(int sockfd, struct sockaddr *serv_addr, int addrlen);
int close(int fd);

흠 다른건 많이들 보면 자료형인데 struct sockaddr이란 넘이 보이는 군요. 또 이
넘은 머냐~ 하고 뒤적뒤적~ 아~ TCPIP 연결을 할때 주소를 넣어주는 자료형이라는
군요. -_-+ 으띠~ 그냥 문자열로 주믄 않되는 거샤?

TCPIP 커넥트를 전체을 새로 만들 능력이 않되니 하라는 대로 합죠. 그래서 이것저
것 소스들을 보니 sockaddr은 설정하는 법이 다 똑같군요. 그냥 배끼면 되네~ 하고
배껴서 connect()함수로 연결하고, 흠~ 또 끊어줘야 된다는 군요. close()함수까
지... 결국 TCPIP의 간단한 연결은 소켓 만들기 -> 주소 구조체 만들기 -> connect
() -> close()까지 하면 TCPIP프로그래밍은 끝이군요.

그럼 포트가 열린지 어떻게? 그야 당근~ connect()함수 성공하면 포트가 열린거
고, 아니면 닫힌거겠죠... 흠 다 되 것 같은 느낌이 팍팍 오네요. 까짓 반복이야 암
거나 만들면 되니... 자~ 코딩~ 코딩~ 백날 분석해 봐야 한번 짜는 것 보다 못하
다. 라는 신념으로 요기조기서 배껴 봅니다.

/*포트 스캔 예제입니다.
코딩, 컴파일 : 리눅스 컴파일 : cc -o portscan portscan.c */

#include <string.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <netinet/in.h>
#include <errno.h>

int pscan(char *hostaddr, int cport, int socktype);

int main(int argc, char *argv[])
{
int cport;

/* 포트 루프용 변수 주소 입력 인수 체크... */

if (argc < 2) {
printf("portscan [address]\n");
exit(1);
}

/* 1부터 1023포트까지 체크 반복합니다. 기본적인 시스템용 포트는 1-1023번까지
고
1024-65536까지는 사용자용입니다. */

for (cport = 1;cport < 1024;cport++) {

/* 아래 if문은 연결 되는 것만 출력하게 하는 것입니다.*/

if (pscan(argv[1], cport, SOCK_STREAM) == 0) {
printf("%5d Open\n", cport);
}
}return 0;
}

int pscan(char *hostaddr, int cport, int socktype)
{
int sockfd;
struct hostent *he;

/* 아래를 sockaddr_in은 원래의 sockaddr이 데이터 넣어주기가 짜증나기에 똑같
은 놈을 하나 더 만든 거랍니다. 이 놈을 쓰면 데이터 주기가 편함.*/

struct sockaddr_in destaddr;
int pok;

if ((he = gethostbyname(hostaddr)) == NULL) {

herror("gethostbyname");

/* 이건 에러 메시지 출력인데 이런거 않써도 됩니다. 그냥 printf() ^^ */

return 0;
}

sockfd = socket(AF_INET, socktype, 0);

destaddr.sin_family = AF_INET;
destaddr.sin_addr = *((struct in_addr *)he->h_addr);
destaddr.sin_port = htons(cport);

bzero(&(destaddr.sin_zero), 8);

pok = connect(sockfd, (struct sockaddr *)&destaddr, sizeof(struct
sockaddr));close(sockfd);

if (pok == -1)
return -1;
return 0;
}

냠~ 코딩 끝이군요. 한번 슥~ 긁어서 컴파일 해보고 실행시켜 보죠.

#./protscan 127.0.0.1...
4 Open
21 Open
23 Open
25 Open
80 Open
111 Open
515 Open

-------------------------------------------------------------------------

흠 잘 나오는 군요. 남의 컴퓨터를 함부로 스캔하지 맙시다. -_-+

문제가 좀 있을지도 모릅니다. -_-+ 리눅스에서만 해봤거든요. 컴파일 않되도 전 모
릅니다. 이것은 아~주~ 기본 포트 스캔 하는 법입니다. 또 에러에 대한 대비가 거의
없다고 보시면 됩니다. 제가 해봤으니 되기는 됩니다. 않되면 시스템을 탓합시다. -
_-+ (않되면 어쩐당가??) 다음에 심심하게 되어 강좌를 쓰게 된다면(?) 또 다른 멋
진 스캐너에서 테크닉을 훔쳐다 스슥~ 붙여보죠.