🖥️ 네트워크 공격기술
🤍 spoofing
침입하고자 하는 호스트의 IP 주소로 바꿔 접근 통제를 우회하는 행위를 말함
=>ARP 스푸핑
: 공격자가 클라이언트의 IP 주소를 확보하여 실제 클라이언트처럼 패스워드 없이 서버에 접근
🤍 Sniffing
패킷 정보를 몰래 훔쳐 보거나, 트래픽을 도청하는 공격.
🤍 DoS
정보 시스템의 데이터나 자원을 정당한 사용자가 적절한 대기 시간 내 사용을 방해하는 행위
🤍 DDoS
여러 대의 공격자 컴퓨터를 분산 배치하여 트래픽 발생, 서비스 제공 방해.
공격자 -> 마스터 -> 에이전트로 구성
🤍 Ping of Death 공격
인터넷 프로토콜의 허용범위 이상의 큰 패킷을 고의로 전송하는 서비스 거부 공격 방법
식별 위장이 용이, 인터넷 주소 하나만으로도 공격 가능
🤍 SYN Flooding
TCP 공격에서 handshake의 문제점을 악용한 DoS 방법 중 하나. OS에서 수신할 수 있는 SYN 패킷의 수를 제한 범위 이상 전달하여 공격
🤍 Smurf Attack
TCP/IP의 ICMP 취약점을 이용한 DoS 공격 방법. 특정 사이트에 집중적으로 데이터를 보내 네트워크 상태를 망가뜨리는 공격
- 목적지 주소를 브로드캐스트 주소로 사용
🤍 Trinoo 공격
- UDP Flooding 공격 수행 시 사용되는 도구
- Trinoo 마스터 서버와 데몬들로 이루어짐.
- 공격자가 Trinoo 마스터 서버에 접속 또는 여러 개의 IP 주소를 대상으로 DoS 공격 수행 명령 시, 마스터 서버는 데몬과 통신하여 공격
🤍 Phishing
정상 웹 사이트와 비슷한 악성 웹 사이트를 개설, 정보를 빼내는 일종의 사기 수법
=>파밍: 사용자가 자신의 웹 브라우저에서 정확한 웹 페이지 주소를 입력해도 가짜 웹 페이지로 접속하게 해서 개인정보를 훔치는 것
🤍 War Driving
차량으로 이동하며 타인의 무선 구내 정보 통신망에 무선으로 접근
🤍 Land Attack
공격 대상의 송수신측 주소를 동일하게 변조 시 송신측에서 전달되는 패킷이 다시 송신측으로 전달되는
루프 현상발생
🤍 Session Hijacking
서버와 클라이언트 간 세션 정보를 취득하여 공격하는 방법
현재 연결 중인 세션을 가로채기
🤍 Smishing
문자메시지와 피싱의 합성어로 링크 클릭 시 악성 코드가 스마트폰에 설치
🤍 Cracking
해킹은 시스템의 취약점을 찾아 보완하는 것이며,크래킹은 시스템의 취약점을 찾아 피해를 주는 행위이다.
🤍 Nuking
- 짧은 순간 폭발적인 데미지를 가하는 행위
- 블루스크린
- 하나의 IP 주소에 대량의 패킷을 특정 포트에 지속적으로 전송시켜 트래픽 과다를 일으켜 시스템을 마비시키는 기법
- OS의 취약점을 이용
- Vconnect, Cgsioob, UDP Flooder 가 누킹 프로그램
