해킹기법(네트워크)

스니핑

네트워크 상의 패킹을 도청하는 행위로 암호화되지않은 평문은 스니핑공격에 매우 취약하다

• Switch Jamming
  위조된 MAC주소 패킷을 스위치로 보내 주소테이블(CAM)을 오버플로우 시켜 스위치가 브로드캐스트를 하도록 한다
• ARP Redirection
  공격자의 호스트 IP를 게이트웨이로 위조하여 해당 네트워크의 모든유저가 공격자에게 패킷을 보내도록 한다
• ICMP Redirect
  불필요한 라우팅경로일때 보내지는 ICMP Redirect패킷을 보내 공격자의 호스트를 라우터로 인식하게 만들어 스니핑한다.

스푸핑

(마스큐레이딩이라고도 한다고 한다)
자기자신의 식별정보를 속여서 대상 시스템을 공격하는 것

• IP Spoofing
  IP를 속이는것
• ARP Spoofing
  ARP 프로토콜 테이블에 있는 MAC주소를 조작하여 클라이언트 -> 서버 패킷이나 서버 -> 클라이언트 패킷을 모두 공격자의 컴퓨터로 향하게 할 수 있다.
• E-mail Spoofing
  Email의 송신자를 속이는것.
• Web Spoofing
  웹 상의 오고가는 패킷을 몰래 보는것 (홠Man-in-the-Middle)
• DNS Spoofing
  DNS 서버를 장악하여 사용자가 원하는 DNS쿼리를 공격자가 원하는 주소로 바꾸는것.
• DHCP Spoofing
  DHCP 프로토콜 정보를 속여 대상 클라이언트 PC를 속이는 공격방법이다.

세션 하이재킹

상대방의 세션을 가로채는 공격기법

• TCP 세션 하이재킹
  스푸핑과 스니핑등을 이용하여 활성화된 세션의 시퀀스넘버를 위조해 혼란을 준뒤 가로채는 공격기법이다.
• Web 세션 하이재킹
  TCP 하이재킹과 뿌리는 같으나 쿠키변조르 이용할 수도 있다