👾 보안 공격 관련 용어

스니핑(Sniffing)

직접적으로 희생자를 공격하지 않고 몰래 데이터만 엿보는 수동적인 공격 기법

스푸핑(Spoofing)

승인받은 사용자인 것처럼 시스템에 접근하거나 네트워크상에서 허가된 주소로 가장하여 접근 제어를 우회하는 공격 기법

스누핑(Snooping)

네트워크상의 정보를 엿보며 불법적으로 얻는 행위

스머핑(Smurfing)

출발지 주소를 공격 대상 서버의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅하여 마비시키는 공격

타이포스쿼팅(Typosquatting)

사용자들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 도메인을 미리 등록하여 정보를 탈취하는 행위로 URL 하이재킹이라고도 부른다.

사전 대입 공격(Dictionary Attack)

ID와 패스워드가 될 가능성이 있는 단어를 파일로 만들어놓고 이 파일의 단어를 대입하여 크랙하는 공격 기법

무차별 대입 공격(Brute Force Attack)

패스워드로 사용될 수 있는 영문자, 숫자, 특수문자 등을 무작위로 패스워드 자리에 대입하여 패스워드를 알아내는 공격 기법

ARP 스푸핑(ARP Spoofing)

공격자가 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 만들어 희생자에게 지속적으로 전송하여 희생자의 ARP Cache table에 특정 호스트의 MAC 정보를 공격자 MAC 정보로 변경, 희생자로부터 특정 호스트로 나가는 패킷을 공격자가 스니핑하는 기법

제로데이 공격(Zero-Day Attack)

보안 취약점이 발견되어 널리 공표되기 전에 해당 취약점을 악용하여 이루어지는 공격 기법

XSS(Cross-Site Scripting)

보안이 취약한 웹 페이지에 악의적인 스크립트를 삽입해 사용자가 페이지 사용 시 사용자의 정보를 탈취해가는 행위

CSRF(Cross Site Request Forgery)

사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요정하게 하는 공격

SQL 삽입(SQL Injection)

악의적인 SQL 구문을 삽입, 실행시켜 데이터베이스의 접근을 통해 정보를 탈취하거나 조작 등의 행위를 하는 공격 기법