회사 대비 대표적인 네트워크 해킹 기법들을 간단히 정리해 본다.
목차
- MITM(Man In the Middle attack) 공격
-스니핑(Sniffing)
-스푸핑(Spoofing)
-하이재킹(Hijacking)
-SSL/TLS 스트리핑(Stripping)
ㅤ- 서비스 거부 공격 (Denial-of-Service, DoS)
-분산 서비스 거부 공격(Distributed Denial of Service, DDoS)
MITM(Man In the Middle attack) 공격
두 장치의 통신, 웹 서버 사이에 제 3자가 몰래 난입해 현재 진행중인 정보의 전달을 가로채며 일어난다.
도청과 비슷하다.
스니핑(Sniffing)
네트워크에 지나다니는 패킷을 엿보는 행위
보통 같은 네트워크의 모든 패킷을 수집하기에 원하는 패킷만 보기 위한 필터링 기능이 존재한다.
관련 도구: 와이어샤크(Wireshark)
스푸핑(Spoofing)
네트워크 통신에서 해커가 자신의 신원을 괜찮은 것 처럼 속여서 악의적인 행위를 하는 것
공격자는 특정 IP 주소, MAC 주소, 이메일 주소 등을 조작하여 정상적인 사용자인 척 시스템에 접근하거나, 통신 내용을 가로채는 등의 행동를 한다.
스푸핑의 종류
- ARP 스푸핑
- DNS 스푸핑
등등...
하이재킹(Hijacking)
정상적인 통신 세션이나 경로를 불법적으로 가로채는 공격 기법
하이재킹의 종류
- 세션 하이재킹: 사용자가 로그인 했을때 발급되는 세션 ID를 장악해 사용자인척 가장하고, 사용자가 할 수 있는 활동을 한다.
- DNS 하이재킹
- TCP/IP 하이재킹
SSL/TLS 스트리핑(Stripping)
SSL로 보호되는 HTTPS 연결을 위험한 HTTP 연결로 강제적으로 다운그레이드시키는 기법
서비스 거부 공격 (Denial of Service, DoS)
해커가 직접 침투하지 않고 여러 가지 방법으로 공격 대상에 리소스를 고갈시켜 사용자가 원할때 그 서비스를 이용할 수 없게 한다.
보안의 3요소(CIA 3원칙)중 가용성(Availability)을 침해한다.
분산 서비스 거부 공격(Distributed Denial of Service, DDOS)
여러 개의 장치(좀비 PC)를 이용하여 서버나 네트워크 장비가 처리할 수 없을 정도의 과도한 트래픽을 발생시켜 정상적인 데이터 전송에 장애를 일으키는 공격
웬만한 해킹 공격에 비해 방어가 어려워 사이버 테러에 많이 이용된다.
서비스 거부 공격의 종류
- SYN Flooding
- Ping of Death
- Smurf 공격
- TearDrop 공격
- Land 공격
등등...
