๐Ÿ‘พ ๋ณด์•ˆ ๊ณต๊ฒฉ ๊ด€๋ จ ์šฉ์–ด

์€์œ ๋กœ๊ทธยท2021๋…„ 10์›” 7์ผ
0

๐Ÿ“š study

๋ชฉ๋ก ๋ณด๊ธฐ
2/21

์Šค๋‹ˆํ•‘(Sniffing)

์ง์ ‘์ ์œผ๋กœ ํฌ์ƒ์ž๋ฅผ ๊ณต๊ฒฉํ•˜์ง€ ์•Š๊ณ  ๋ชฐ๋ž˜ ๋ฐ์ดํ„ฐ๋งŒ ์—ฟ๋ณด๋Š” ์ˆ˜๋™์ ์ธ ๊ณต๊ฒฉ ๊ธฐ๋ฒ•

์Šคํ‘ธํ•‘(Spoofing)

์Šน์ธ๋ฐ›์€ ์‚ฌ์šฉ์ž์ธ ๊ฒƒ์ฒ˜๋Ÿผ ์‹œ์Šคํ…œ์— ์ ‘๊ทผํ•˜๊ฑฐ๋‚˜ ๋„คํŠธ์›Œํฌ์ƒ์—์„œ ํ—ˆ๊ฐ€๋œ ์ฃผ์†Œ๋กœ ๊ฐ€์žฅํ•˜์—ฌ ์ ‘๊ทผ ์ œ์–ด๋ฅผ ์šฐํšŒํ•˜๋Š” ๊ณต๊ฒฉ ๊ธฐ๋ฒ•

์Šค๋ˆ„ํ•‘(Snooping)

๋„คํŠธ์›Œํฌ์ƒ์˜ ์ •๋ณด๋ฅผ ์—ฟ๋ณด๋ฉฐ ๋ถˆ๋ฒ•์ ์œผ๋กœ ์–ป๋Š” ํ–‰์œ„

์Šค๋จธํ•‘(Smurfing)

์ถœ๋ฐœ์ง€ ์ฃผ์†Œ๋ฅผ ๊ณต๊ฒฉ ๋Œ€์ƒ ์„œ๋ฒ„์˜ IP๋กœ ์„ค์ •ํ•˜์—ฌ ๋„คํŠธ์›Œํฌ ์ „์ฒด์—๊ฒŒ ICMP Echo ํŒจํ‚ท์„ ์ง์ ‘ ๋ธŒ๋กœ๋“œ์บ์ŠคํŒ…ํ•˜์—ฌ ๋งˆ๋น„์‹œํ‚ค๋Š” ๊ณต๊ฒฉ

ํƒ€์ดํฌ์Šค์ฟผํŒ…(Typosquatting)

์‚ฌ์šฉ์ž๋“ค์ด ์‚ฌ์ดํŠธ์— ์ ‘์†ํ•  ๋•Œ ์ฃผ์†Œ๋ฅผ ์ž˜๋ชป ์ž…๋ ฅํ•˜๊ฑฐ๋‚˜ ์ฒ ์ž๋ฅผ ๋น ๋œจ๋ฆฌ๋Š” ์‹ค์ˆ˜๋ฅผ ์ด์šฉํ•˜๊ธฐ ์œ„ํ•ด ์ด์™€ ์œ ์‚ฌํ•œ ๋„๋ฉ”์ธ์„ ๋ฏธ๋ฆฌ ๋“ฑ๋กํ•˜์—ฌ ์ •๋ณด๋ฅผ ํƒˆ์ทจํ•˜๋Š” ํ–‰์œ„๋กœ URL ํ•˜์ด์žฌํ‚น์ด๋ผ๊ณ ๋„ ๋ถ€๋ฅธ๋‹ค.

์‚ฌ์ „ ๋Œ€์ž… ๊ณต๊ฒฉ(Dictionary Attack)

ID์™€ ํŒจ์Šค์›Œ๋“œ๊ฐ€ ๋  ๊ฐ€๋Šฅ์„ฑ์ด ์žˆ๋Š” ๋‹จ์–ด๋ฅผ ํŒŒ์ผ๋กœ ๋งŒ๋“ค์–ด๋†“๊ณ  ์ด ํŒŒ์ผ์˜ ๋‹จ์–ด๋ฅผ ๋Œ€์ž…ํ•˜์—ฌ ํฌ๋ž™ํ•˜๋Š” ๊ณต๊ฒฉ ๊ธฐ๋ฒ•

๋ฌด์ฐจ๋ณ„ ๋Œ€์ž… ๊ณต๊ฒฉ(Brute Force Attack)

ํŒจ์Šค์›Œ๋“œ๋กœ ์‚ฌ์šฉ๋  ์ˆ˜ ์žˆ๋Š” ์˜๋ฌธ์ž, ์ˆซ์ž, ํŠน์ˆ˜๋ฌธ์ž ๋“ฑ์„ ๋ฌด์ž‘์œ„๋กœ ํŒจ์Šค์›Œ๋“œ ์ž๋ฆฌ์— ๋Œ€์ž…ํ•˜์—ฌ ํŒจ์Šค์›Œ๋“œ๋ฅผ ์•Œ์•„๋‚ด๋Š” ๊ณต๊ฒฉ ๊ธฐ๋ฒ•

ARP ์Šคํ‘ธํ•‘(ARP Spoofing)

๊ณต๊ฒฉ์ž๊ฐ€ ํŠน์ • ํ˜ธ์ŠคํŠธ์˜ MAC ์ฃผ์†Œ๋ฅผ ์ž์‹ ์˜ MAC ์ฃผ์†Œ๋กœ ์œ„์กฐํ•œ ARP Reply๋ฅผ ๋งŒ๋“ค์–ด ํฌ์ƒ์ž์—๊ฒŒ ์ง€์†์ ์œผ๋กœ ์ „์†กํ•˜์—ฌ ํฌ์ƒ์ž์˜ ARP Cache table์— ํŠน์ • ํ˜ธ์ŠคํŠธ์˜ MAC ์ •๋ณด๋ฅผ ๊ณต๊ฒฉ์ž MAC ์ •๋ณด๋กœ ๋ณ€๊ฒฝ, ํฌ์ƒ์ž๋กœ๋ถ€ํ„ฐ ํŠน์ • ํ˜ธ์ŠคํŠธ๋กœ ๋‚˜๊ฐ€๋Š” ํŒจํ‚ท์„ ๊ณต๊ฒฉ์ž๊ฐ€ ์Šค๋‹ˆํ•‘ํ•˜๋Š” ๊ธฐ๋ฒ•

์ œ๋กœ๋ฐ์ด ๊ณต๊ฒฉ(Zero-Day Attack)

๋ณด์•ˆ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์–ด ๋„๋ฆฌ ๊ณตํ‘œ๋˜๊ธฐ ์ „์— ํ•ด๋‹น ์ทจ์•ฝ์ ์„ ์•…์šฉํ•˜์—ฌ ์ด๋ฃจ์–ด์ง€๋Š” ๊ณต๊ฒฉ ๊ธฐ๋ฒ•

XSS(Cross-Site Scripting)

๋ณด์•ˆ์ด ์ทจ์•ฝํ•œ ์›น ํŽ˜์ด์ง€์— ์•…์˜์ ์ธ ์Šคํฌ๋ฆฝํŠธ๋ฅผ ์‚ฝ์ž…ํ•ด ์‚ฌ์šฉ์ž๊ฐ€ ํŽ˜์ด์ง€ ์‚ฌ์šฉ ์‹œ ์‚ฌ์šฉ์ž์˜ ์ •๋ณด๋ฅผ ํƒˆ์ทจํ•ด๊ฐ€๋Š” ํ–‰์œ„

CSRF(Cross Site Request Forgery)

์‚ฌ์šฉ์ž๊ฐ€ ์ž์‹ ์˜ ์˜์ง€์™€๋Š” ๋ฌด๊ด€ํ•˜๊ฒŒ ๊ณต๊ฒฉ์ž๊ฐ€ ์˜๋„ํ•œ ํ–‰์œ„๋ฅผ ํŠน์ • ์›น์‚ฌ์ดํŠธ์— ์š”์ •ํ•˜๊ฒŒ ํ•˜๋Š” ๊ณต๊ฒฉ

SQL ์‚ฝ์ž…(SQL Injection)

์•…์˜์ ์ธ SQL ๊ตฌ๋ฌธ์„ ์‚ฝ์ž…, ์‹คํ–‰์‹œ์ผœ ๋ฐ์ดํ„ฐ๋ฒ ์ด์Šค์˜ ์ ‘๊ทผ์„ ํ†ตํ•ด ์ •๋ณด๋ฅผ ํƒˆ์ทจํ•˜๊ฑฐ๋‚˜ ์กฐ์ž‘ ๋“ฑ์˜ ํ–‰์œ„๋ฅผ ํ•˜๋Š” ๊ณต๊ฒฉ ๊ธฐ๋ฒ•

profile
เน‘โ€ขโ€ฟโ€ขเน‘

0๊ฐœ์˜ ๋Œ“๊ธ€