1. 소개

포트스캔 프로그램은 목표 서버에서 사용중인 포트를 검색하여 어떤 포트가 열려있는지 확인하고 해당 포트를 사용하는 데몬의 종류가 무엇인지 파악하기 위해 많이 사용됩니다 . 포트를 스캔할 수 있는 간단한 방법으로 connect 함수를 (C 언어의 Network Function) 호출하여 연결이 되는 것을 확인하고 포트가 열려있는지 검사합니다.
그러나 , 이러한 일반적인 방법은 해당 포트가 열려 있는 것은 확인할 수 있지만 , 해당 포트에 매핑되는 데몬 서비스가 정상적으로 작동하고 있는 중인지 확인할 수는 없습니다 . 예를 들어 서버에서 22 포트가 열려있다고 해도 실제로는 ssh 데몬이 아닌 다른 데몬이 (혹은 honeypot) 사용하는 중 일수도 있습니다 . (일반적으로 22 번 포트는 ssh 데몬이 사용합니다 .) 결과적으로 잘못된 결과를 나타낼 수 있고 특히 광대역의 포트 스캔 작업을 수행할 때 이러한 정확한 분석은 더욱 중요해집니다.
connect 함수 호출 후에 연결된 포트에 대해서 해당 데몬의 프로토콜 인증 과정을 확인하는 절차를 거쳐야만 정확한 포트 검색을 할 수 있습니다 . 본 문서는 프로토콜 분석을 통한 포트 스캔 프로그램을 작성하는데 필요한 지식을 다룹니다.

2. 기술적인 내용

포트를 검색한 후 , 해당 포트에서 서비스 중인 데몬을 대상으로 프로토콜 인증 절차를 수행하는 작업을 알아보겠습니다 . 각각의 데몬마다 인증 절차가 달라질 수 있기 때문에 이 문서에서는 인증 작업을 수행할 데몬을 미리 선정하겠습니다 . 예로 설명할 데몬은 ftp(21), ssh(22), telnet(23), smtp(25), http(80), pop(110), mysql(3306) 입니다 . 각각의 데몬은 포트 별로 매칭되며 예를 들어 포트 스캔 시에 22 포트가 검색되었다면 ssh 인증 작업을 수행합니다 .
다음은 각각의 데몬에 대한 인증 절차를 수행하기 위해서 필요한 구체적인 내용들입니다 .

(1) FTP

1) FTP 데몬으로 연결 작업

FTP 클라이언트 프로그램은 connect 함수를 호출하여 tcp 연결 설정을 수행합니다 . 이 연결 설정이 완료되면 , FTP 데몬으로부터 "220 ProFTPD 1.2.5 Server (Welcome NetGurur's FTP SeRvEr) [ACCS]" 와 로그인 계정을 입력 받기 위한 “Name (192.168.0.2:test):” 같은 메시지를 받을 수 있습니다 . ( 이 메시지는 FTP 데몬의 버전이나 종류에 따라 달라질 수 있습니다 .) 앞에 나온 숫자 220 은 명령어가 정상이고 , 연결이 성립됨을 의미하는 리턴 값입니다 . 다음은 이러한 인증 과정의 메시지를 분석한 것입니다 .

[test@ACCS test]$ ftp -d 192.168.0.2 /* d 옵션은 디버그 출력을 위함 */
Connected to 192.168.0.2 (192.168.0.2).
220 ProFTPD 1.2.5 Server (Welcome NetGurur's FTP SeRvEr) [ACCS]
Name (192.168.0.2:test):

2) USER 입력

이에 대해 클라이언트 프로그램이 " USER test "과 같은 정상적인 로그인 메시지를 입력했을 때 서버는 다음과 같은 응답 메시지를 보내줍니다. 앞에 나온 숫자 331은 사용자가 입력한 유저 이름이 정상이고, 이어서 패스워드를 입력해달라는 것을 의미하는 리턴 값입니다.

---> USER test
331 Password required for test.
Password:

3) PASS 입력

test 계정의 패스워드를 묻는 서버의 메시지에 대한 응답 메시지로 “ PASS XXXX ” 와 같은 패스워드 메시지를 보내면 서버는 계정과 패스워드를 확인하는데 여기서는 패스워드가 틀렸기 때문에 다음과 같은 응답 메시지를 보내옵니다 . 앞에 나온 숫자 “ 530 ” 은 인증과 로그인에 관련해 승인되지 않은 명령어 ( 패스워드 틀림 ) 임을 의미합니다 .

---> PASS XXXX
530 Login incorrect.
Login failed.

반대로 계정에 대한 패스워드가 올바를 경우에는 다음과 같은 응답 메시지를 보내옵니다 . 앞에 나온 숫자 “ 230 ” 은 인증과 로그인에 관련해 정상적인 명령어 ( 패스워드 맞음 ) 임을 의미합니다 .

---> PASS XXXX
230 User test logged in.

위와 같은 과정을 통해 FTP 데몬의 인증 절차를 확인할 수 있으며 , 이러한 과정을 기반으로 프로토콜 분석을 통한 포트 스캔 프로그램을 작성할 수 있습니다 .

(2) SSH

1) SSH 데몬으로 연결 작업

SSH 클라이언트 프로그램은 connect 함수를 호출하여 tcp 연결 설정을 수행합니다 . 이 연결 설정이 완료되면 , 서버는 ssh 데몬으로부터 "SSH-1.99-OpenSSH_3.5p1" 와 같은 데몬의 버전을 알려주는 첫 메시지를 보내옵니다 . ( 이 메시지는 ssh 데몬의 버전이나 종류에 따라 달라질 수 있습니다 .)

[test@ACCS second]$ telnet 192.168.0.2 22
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.9p1

2) 정상 메시지 전송

이에 대한 클라이언트 프로그램의 정상적인 응답 메시지는 "SSH-2.0-Zterm" 입니다 . 응답 메시지를 보내면 서버에서 다음과 같은 메시지를 보내줍니다 .

[test@ACCS second]$ telnet 192.168.0.2 22
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.9p1
SSH-2.0-Zterm
|
Ydiffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1ssh-rsa,ssh-dssaes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctraes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se,aes128-ctr,aes192-ctr,aes256-ctrUhmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96Uhmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@openssh.com,hmac-sha1-96,hmac-md5-96 none,zlibnone,zlib

3) 비정상 메시지 전송

클라이언트 프로그램이 정상적인 메시지가 아닌 "test" 와 같은 비정상적인 응답 메시지를 보냈을 때 서버는 "Protocol mismatch" 메시지를 보내고 연결을 끊습니다 .

[test@ACCS second]$ telnet 192.168.0.2 22
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
SSH-1.99-OpenSSH_3.9p1
test
Protocol mismatch.
Connection closed by foreign host.

위와 같은 과정을 통해 SSH 데몬이 보낸 메시지와 클라이언트 프로그램의 메시지에 대한 서버의 응답을 보고 프로토콜 인증절차를 확인할 수 있습니다 .

(3) TELNET

1) TELNET 데몬으로 연결 작업

TELNET 클라이언트 프로그램은 connect 함수를 호출하여 tcp 연결 설정을 수행합니다 . 이 연결 설정이 완료되면 , 서버는 이 클라이언트를 지원하기 위한 가상 터미널 드라이버를 활성화시킵니다 . 가상 터미널 드라이버란 마치 새로운 실제 터미널 드라이버가 활성화된 것처럼 서버가 간주하는 것을 말합니다 .
그리고 , 텔넷 연결을 완성하기 위해 서버와 클라이언트간의 동작 환경에 대한 협상이 시작됩니다 . 이 과정을 위해 WILL, WONT, DO, DONT 등 네 가지 종류의 명령어가 사용됩니다 .

2) 옵션 명령어

각 옵션 명령어들의 의미를 알아보면 다음과 같습니다 .
WILL ~ : 나는 ~ 옵션을 enable 할 것이다 .
WONT ~ : 나는 ~ 옵션을 disable 할 것이다 .
DO ~ : 너는 ~ 옵션을 enable 시켜라 .
DONT ~ : 너는 ~ 옵션을 disable 시켜라 .
옵션은 IAC (Interpret As Command), 협상 명령어 , 협상 명령어 관련 옵션 순서로 전달됩니다 .

3) TELNET 인증절차 과정

실제 TELNET 프로토콜 인증 과정을 살펴보겠습니다 .

bash-2.05a$ telnet
telnet> toggle options /* 모든 옵션 처리과정을 클라이언트에게 보여주도록 설정 */
Will show option processing.
telnet> open 192.168.0.2 23 /* 텔넷 서버에 접속 */
Trying 192.168.0.2...
Connected to 192.168.0.2.
Escape character is '^]'.
RCVD DO TERMINAL TYPE /* 서버로부터 터미널 타입을 enable 하라는 옵션 명령 */
SENT WILL TERMINAL TYPE /* 서버에게 터미널 타입을 enable 하겠다는 옵션 명령 */
RCVD DO TSPEED /* 서버로부터 터미널 스피드를 enable 하라는 옵션 명령 */
SENT WILL TSPEED /* 서버에게 터미널 스피드를 enable 하겠다는 옵션 명령 */

( 중간 옵션 명령어 생략 …)

Haansoft Linux OS release 2005 Server (Albatross64)
login:

위의 텔넷접속 옵션절차에서 “ SENT WILL TERMINAL TYPE ” 메시지는 실제로는 ” IAC | WILL | TERMINAL TYPE ” 문자열을 보내는 것인데 , 해당 TCP 패킷을 캡쳐하여 데이터를 살펴보면 “ 255 | 251 | 24 ” 와 같은 형태로 보내집니다 . code = 255 는 IAC 입니다 . code = 251 은 WILL 명령어이고 , code = 24 는 TERMINAL TYPE 옵션입니다 .
RCVD DO TERMINAL TYPE 메시지는 실제로는 ”IAC | DO | TERMINAL TYPE” 문자열을 보내는 것인데 , 해당 TCP 패킷을 캡쳐하여 데이터를 살펴보면 “255 | 253 | 24” 와 같은 형태로 보내집니다 . Code = 253 은 DO 명령을 나타냅니다 .
만약 이러한 협상 과정을 올바르게 거치지 않는다면 telnet 로그인에 성공할 수 없습니다 . 즉 , 위와 같은 인증 과정을 통하여 telnet 프로토콜의 인증 절차를 확인할 수 있습니다 .

(4) HTTP

1) HTTP 데몬으로 연결 작업

http 클라이언트 프로그램은 connect 함수를 호출하여 tcp 연결 설정을 수행합니다 . 연결된 후 클라이언트 프로그램은 “GET / HTTP/1.0” 를 서버로 전송합니다 . 이것은 서버의 기본 페이지를 HTTP 1.0 방식으로 요청합니다 . (HTTP 버전 방식은 여러 종류가 있으며 일반적으로 1.0 이나 1.1 이 많이 쓰입니다 .) GET 은 HTTP method 의 한 종류이고 , GET 다음의 ‘ / '는 HTTP 데몬의 Default 페이지를 요구하는 것을 의미합니다 . 이 메시지들을 요청 메시지라고 합니다 .

2) HTTP 데몬으로부터 응답 메시지

http 데몬은 클라이언트 프로그램의 요구에 응하기 위해 Protocol 응답 코드와 Default 페이지를 출력해줍니다 . 이때 정상적인 응답 코드는 '200'입니다. 만약 정상적인 응답 코드와 Default 페이지를 볼 수 있다면 올바르게 작동하는 http 데몬으로 볼 수 있습니다 . 그러나 간혹 Web Server의 설정에 따라서 다른 응답 코드가 나올 수도 있는데, 받은 코드가 Protocol에 준하는 응답 코드를 받는다면 정상적인 HTTP 데몬이라 볼 수 있습니다.

(5) SMTP

1) SMTP 데몬으로 연결 작업

smtp 클라이언트 프로그램은 connect 함수를 호출하여 tcp 연결 설정을 수행합니다 . 연결 설정이 완료되면 , smtp 데몬으로부터 , 데몬의 버전을 알려주는 "220 master-of-darkh Microsoft ESMTP MAIL Service, Version: 6.0.2600.2180 ready at Wed, 7 Sep 2005 22:27:11 +0900" 메시지를 받을 수 있습니다 . ( 이 메시지는 smtp 데몬의 버전이나 종류에 따라 달라질 수 있습니다 .) 앞에 나온 숫자 220 은 현재 상태가 정상적이고 , 접속이 성공되었음을 의미하는 리턴 값입니다 . 다음은 이러한 인증 과정의 메시지를 분석한 것입니다 .

[test@ACCS test]$ telnet 192.168.0.3 25
Trying 192.168.0.3...
Connected to 192.168.0.3.
Escape character is '^]'.
220 master-of-darkh Microsoft ESMTP MAIL Service, Version: 6.0.2600.2180 ready at Wed, 7 Sep 2005 22:27:11 +0900

2) HELO 입력

이에 대해 클라이언트 프로그램이 "HELO test.com" 와 같은 정상적인 인사 메시지를 보냈을 때 smtp 데몬은 다음과 같은 응답 메시지를 보내옵니다 . 앞에 나온 숫자 250 은 명령이 성공적으로 수행되었음을 의미하는 리턴 값입니다 .

HELO test.com
250 master-of-darkh Hello [192.168.0.3]

3) MAIL FROM 입력

MAIL FROM: 명령어를 통해 smtp 데몬에 송신인의 메일 주소를 설정하고 , smtp 데몬이 메일 송신 주소를 허용할 경우 다음과 같은 응답 메시지를 보내옵니다 . 앞에 나온 숫자 “ 250 ” 은 명령이 잘 수행되었음을 의미합니다 .

MAIL FROM: test@test.com
250 2.1.0 test@test.com....Sender OK

4) RCPT TO 입력

RCPT TO: 명령어를 통해 수신인 메일 주소를 설정할 수 있습니다 . 만약 메일 수신 주소가 허용된 주소라면 “ 250 ” 으로 시작하는 응답 메시지를 받을 수 있고 , 허용되지 않는 주소라면 “ 500 ” 으로 시작하는 응답 메시지와 함께 실패 메시지를 받게 됩니다 .

-성공시
RCPT TO: test2@test.com
250 2.1.5 test2@test.com

-실패시
RCPT TO: test3@test.com
550 5.7.1 Unable to relay for test3@test.com

5) 그외 명령어

DATA : 전송할 본문 문자열을 서버로 보낸다 .
RSET : 지금까지의 작업을 취소한다 .
QUIT : smtp 데몬과의 연결을 종료한다 .
VRFY : 받는쪽 주소를 확인하기 위하여 메일을 보내지 않고 CLIENT 가 SENDER 에게 물어 보게하는 것
EXPN : 메일링 리스트를 확장한다 .

위와 같은 과정을 통해 SMTP 데몬의 인증 절차를 확인할 수 있습니다 .

(6) POP

1) POP 데몬으로 연결 작업

pop 클라이언트 프로그램은 connect 함수를 호출하여 tcp 연결 설정을 수행합니다 . 연결 설정이 완료되면 , pop 데몬으로부터 데몬의 버전을 알려주는 “+OK Microsoft Windows POP3 Service Version 1.0 <66592344@Nowpds-main> ready." 메시지를 받을 수 있습니다 . ( 이 메시지는 pop 데몬의 버전이나 종류에 따라 달라질 수 있습니다 .) +OK 응답은 명령어가 정상이고 , 접속이 성공되었음을 의미합니다 . pop 데몬은 접속된 후에 로그인 과정 (Username 과 Password 입력 ) 을 거쳐야 합니다 . 다음은 이러한 인증 과정의 메시지를 분석한 것입니다 .

[test@ACCS test]$ telnet 192.168.0.3 110
Trying 192.168.0.3...
Connected to 192.168.0.3.
Escape character is '^]'.
+OK Microsoft Windows POP3 Service Version 1.0 <66592344@Nowpds-main> ready.

2) USER 입력

클라이언트 프로그램이 " USER test " 과 같은 정상적인 로그인 메시지를 보냈을 때 pop 데몬은 “ +OK ” 응답 메시지를 보내줍니다 .

USER test
+OK

3) PASS 입력

test 계정의 패스워드를 입력합니다 . “ PASS aaaaaa ” 와 같은 패스워드 메시지를 보내면 서버는 계정과 패스워드를 확인하는데 본 문서에서는 패스워드가 틀렸다고 가정하겠습니다 . 패스워드가 틀릴 경우 pop 데몬은 다음과 같은 응답 메시지를 보내옵니다 . 앞에 나온 “ -ERR ” 은 인증과 로그인에 관련해 승인되지 않은 명령어 ( 패스워드 틀림 ) 임을 의미합니다 .

PASS aaaaaa
-ERR Logon Failure

만약 계정에 대한 패스워드가 올바를 경우에는 다음과 같은 응답 메시지를 보내옵니다 . 앞에 나온 “ +OK ” 는 인증과 로그인에 관련해 정상적인 명령어 ( 패스워드 맞음 ) 임을 의미합니다 .

PASS bbbbbb
+OK test has 2 visible messages (0 hidden) in 3007 octets

위와 같은 로그인 인증 과정을 통해 pop 데몬의 정상 작동 여부를 확인할 수 있습니다 .

(7) MySQL

1) MySQL 데몬으로 연결 작업

MySQL 클라이언트 프로그램은 connect 함수를 호출하여 tcp 연결 설정을 수행합니다 . 이 연결 설정이 완료되면 MySQL 데몬으로부터 메시지를 받을 수 있습니다 . 이 메시지에는 Packet length(3byte), Packet number(1byte) 를 포함한 MySQL Protocol 데이터와 protocol(1byte), version, salt 등을 포함한 Server Greeting protocol 데이터가 들어 있습니다 . 이 메시지는 MySQL 클라이언트 프로그램의 콘솔상에 보여주지는 않습니다 .

2) MySQL 데몬으로 인증 작업

MySQL 데몬은 다른 프로토콜 데몬과 다르게 기본적으로 허가되지 않은 IP 로부터의 접속은 거부하도록 되어 있습니다 . 그렇기 때문에 IP 를 허가하도록 설정하지 않은 이상 , MySQL 데몬으로 접속을 시도할 경우 대부분의 인증 절차는 실패하게 됩니다 .

그래서 , 데몬의 정상작동 여부를 첫 메시지를 가지고 판단하도록 하였는데 , 메시지의 5 번째 바이트 <packet length (3byte)+ Packet number(1byte) + protocol(1byte) > 에서 protocol 의 값을 보고 판단하도록 하였습니다 . protocol 값은 접속 허가된 IP 일 경우 ‘10' 이 되고 , 접속 허가되지 않은 IP 일 경우 ‘255' 가 됩니다 . 이 외의 값을 가지는 경우에는 MySQL 데몬이 정상 작동하지 않는 것으로 판단합니다 .

3. 프로그램 구현 과정

지금까지 위에서 설명했던 내용을 토대로 실제 프로토콜 인증에 기반을 둔 포트 스캐닝 프로그램의 함수를 구현을 해보겠습니다 . 대표적으로 ftp, ssh, telnet, smtp, mysql 프로토콜을 예로 들어서 구현을 할 것입니다 . 메인 함수에서는 , 각 데몬 서비스에 알맞은 포트번호 <ftp(21), ssh(22), telnet(23), smtp(25), mysql(3306)> 로 connect 함수를 호출하여 연결요청을 한 후 연결이 성립되면 프로토콜 인증 함수를 호출하도록 하였습니다 .

(1) FTP

1) FTP 부분 구현 함수

1 void check_ftp(int sockfd)
2 {
3 char data[1024];
4 char buf[20];
5
6 read(sockfd, data, 1024);
7 if(strstr(data, "220")){ //ftp 데몬의 배너의 코드 확인
8 sprintf(buf, "USER test\n");
9 write(sockfd, buf, strlen(buf)); //"USER test" 로 로그인 메시지 보냄
10 read(sockfd, data, 1024);
11 if(strstr(data, "331")){ // 로그인 메시지의 응답 메시지 코드 확인
12 sprintf(buf, "PASS test@\n");
13 write(sockfd, buf, strlen(buf)); // 패스워드 명령로 "PASS test@" 보냄
14 read(sockfd, data, 1024);
15 if(strstr(data, "530")) // 패스워드 명령어의 응답 메시지 코드 확인
16 printf("ftp\tOK\n");
17 else
18 printf("ftp\tProblem 1\n");
19 }
20 else
21 printf("ftp\tProblem 2\n");
22 }
23 else
24 printf("ftp\tProblem 3\n");
25 }

2) FTP 함수 해설

6 행에서 read 함수를 호출하여 소켓으로부터 먼저 데이터를 읽어 들이고 , 7 행에서는 ftp 데몬이 보내주는 메시지를 확인하여 메시지 데이터 중에 “220( 명령어 정상 )” 문자열이 있는지를 검사합니다 .
메시지가 정상일 경우 8~19 행에서 로그인 계정과 패스워드를 입력합니다 . 9 행에서 로그인 계정을 입력하는 “USER test” 와 같은 메시지를 전송하고 , 결과가 정상적이면 11 행에서 패스워드를 요구하는 명령어 코드인 “331” 문자열을 포함한 메시지를 확인합니다 . 그리고 , 13 행에서 패스워드를 입력하기 위해 “PASS test@” 와 같은 메시지를 보냅니다 .
마지막으로 15 행에서 패스워드 명령어가 맞는 것인지 , 틀린 것인지를 확인합니다 . 만약 패스워드가 틀렸을 경우 530 을 돌려줍니다 .

(2) SSH

1) SSH 부분 구현 함수

1 void check_ssh(int sockfd)
2 {
3 char data[1024];
4 char buf[20];
5
6 read(sockfd, data, 1024);
7 if(strstr(data, "SSH")){ // ssh 데몬의 배너의 코드 확인
8 sprintf(buf, "test\n");
9 write(sockfd, buf, strlen(buf)); //"test" 메시지 보냄
10 read(sockfd, data, 1024);
11 if(strstr(data, "Protocol mismatch")){ // 응답 메시지 코드 확인
12 printf("ssh\tOK\n");
13 }
14 else {
15 printf("ssh\tProblem1\n");
16 }
17 }
18 else{
19 printf( “ ssh\tProblem2\n");
20 }
21 }

2) SSH 함수 해설

마찬가지로 , 6 행에서 read 함수를 호출하여 소켓으로부터 먼저 데이터를 읽어 들이고 , 7 행에서는 응답 메시지 중에 “SSH” 문자열이 있는지 검사합니다 . 만약 존재한다면 ssh 데몬이 정상적으로 작동하는 경우입니다 .
메시지가 정상일 경우 8~19 행에서 SSH 데몬에 클라이언트의 SSH 버전을 알리는 메시지를 보내고 , 거기에 따른 응답 메시지를 확인합니다 . 9 행에서는 클라이언트의 SSH 버전을 알리는 “ test\n ” 와 같은 메시지를 전송하고 ( 이것은 잘못된 메시지입니다 .), 11 행에서 이에 대한 SSH 데몬의 응답으로 “ Protocol mismatch ” 메시지가 수신 되었는지 확인합니다 .
SSH 프로토콜의 정상적인 인증을 위해서는 클라이언트에서 "SSH-2.0-Zterm\n" 와 같은 정상 메시지를 보내야 하는데 , 잘못된 메시지를 보냈기 때문에 “ Protocol mismatch ” 메시지를 받는 것입니다 .

(3) TELNET

1) TELNET 부분 구현 함수

#define WILL 251
#define WONT 252
#define DO 253
#define DON ' T 254
#define IAC 255

1 void check_telnet(int sockfd)
2 {
3 unsigned char data = 0;
4 unsigned char data2 = 0;
5
6 read(sockfd, &data, 1);
7 read(sockfd, &data2, 1);
8
9 if((data == IAC) && (data2 == WILL || data2 == WONT || data2 == DO || data2 == DONT)){
10 printf("telnet\tOK\n");
11 }
12 else{
13 printf("telnet\tProblem\n");
14 }
15 }

2) TELNET 함수 해설

먼저 , 6 행과 7 행에서 read 함수를 호출하여 소켓 디스크립터로부터 1 바이트씩 데이터를 읽어 들이도록 하고 있습니다 . 위의 2-3 장 기술적인 내용 설명에서 telnet 은 4 가지 옵션을 주고 받는다고 하였습니다 . 클라이언트 프로그램에서 WILL(251), WONT(252), DO(253), DONT(254), IAC(255) 를 정의하도록 합니다 . 9 행에서는 그 과정에 쓰이는 첫 명령어 (IAC) 와 옵션명령어 (WILL, WONT, DO, DONT) 가 있는지를 확인하여 TELNET 데몬의 인증을 처리하고 있습니다 .

(4) SMTP

1) SMTP 부분 구현 함수

1 void check_smtp(int sockfd)
2 {
3 char data[1024];
4 char buf[20];
5
6 read(sockfd, data, 1024);
7 if(strstr(data, "220")){
8 sprintf(buf, "HELO test.com\r\n");
9 write(sockfd, buf, strlen(buf)); //"HELO" 메시지 보냄
10 read(sockfd, data, 1024);
11 if(strstr(data, "250")){
12 sprintf(buf, "MAIL FROM: test@test.com\r\n ");
13 write(sockfd, buf, strlen(buf));// "MAIL FROM:" 메시지 보냄
14 read(sockfd, data, 1024);
15 if(strstr(data, "250")){
16 printf("smtp\tOK\n");
17 }
18 else{
19 printf("smtp\tProblem1\n");
20 }
21 }
22 else{
23 printf("smtp\tProblem2\n");
24 }
25 }
26 else{
27 printf("smtp\tProblem3\n");
28 }
29 }

2) SMTP 함수 해설

6 행에서 read 함수를 호출하여 소켓 디스크립터로부터 데이터를 읽어 들이고 , 7 행에서 정상적인 응답 메시지인지 확인하기 위해 데이터 중에 “220” 문자열이 있는지를 검사합니다 .
만약 메시지가 정상일 경우 클라이언트 프로그램은 8 행에서 smtp 데몬을 향해 인사 메시지를 전송합니다 . smtp 데몬의 응답 메시지를 살피기 위해 10 행에서 메시지를 받은 후 , 11 행에서 응답 코드를 확인합니다 . 이때 “250” 일 경우 정상적인 응답 메시지입니다 . 그 후 12 행에서 송신자 메일 주소를 설정하기 위한 메시지를 보내고 15 행에서 다시 smtp 데몬의 응답 메시지를 확인합니다 . 응답 코드가 “250” 일 경우 정상적으로 작동되고 있음을 의미하며 이런 식으로 smtp 데몬의 인증 과정을 확인할 수 있습니다 .

(5) MySQL

1) MySQL 부분 구현 함수

1 void check_mysql(int sockfd)
2 {
3 unsigned char data1[4];
4 unsigned char data2;
5
6 read(sockfd, &data1, 4);
7 read(sockfd, &data2, 1);
8
9 if((data2 == 255) || (data2 == 10)){
10 printf("MySQL\tOK\n");
11 }
12 else
13 printf("MySQL\tProblem\n");
14
15 }

2) MySQL 함수 해설

6 행에서 read 함수를 호출하여 소켓으로부터 먼저 4 바이트 (packet lengh, packet number) 의 데이터를 읽어 들이고 , 다음에 7 행에서 1 바이트의 데이터 (protocol) 를 읽어 들입니다 . 9~13 행 에서 두 번째 읽어 들인 데이터가 ‘ 255( 접속 허가되지 않은 IP) ' 나 ‘ 10( 접속 허용된 IP) ' 인지를 확인하여 MySQL 데몬의 정상작동 여부메시지를 출력하고 있습니다 .

4. 마치는 말

지금까지 각각의 프로토콜 인증절차에 대한 개념을 공부하고 , 실제 구현 예까지 알아봤습니다. 실제로 포트 스캔을 시도하는 해커에게 혼란을 주기 위해 포트 번호와 데몬을 다르게 매핑시킨 서버가 종종 있습니다. 본 문서에서 다룬 방법을 이용하여 포트 스캔 프로그램을 구현하면 프로토콜을 분석해서 포트에 대한 결과를 내리기 때문에 정확한 결과를 얻는 데 도움이 될 것입니다. 본 문서에서 다루지 않은 다른 프로토콜의 인증 절차에 대한 분석을 하고자 한다면 , “ ethereal ” 같은 패킷 캡처 프로그램을 이용하여 해당 데몬에 접속할 때 이루어지는 프로토콜의 인증 절차를 알아보시면 됩니다. (혹은 해당 프로토콜의 RFC 문서 참조)
마지막으로 , 여기서 더 추가되어 할 부분이 있다면 스캐닝 하는 포트의 수가 많아지게 될 경우 작업에 너무 많은 시간이 걸릴 수 있기에 , 멀티 쓰레드 기능을 이용하여 각 스캐닝 과정을 구현한다면 더욱 효율적인 포트 스캔 프로그램을 만들 수 있을 것입니다.