Ping of Death(죽음의 핑)
- 패킷 크기를 허용범위보다 높게 만들어 네트워크를 마비시키는 서비스 거부 방법
패킷을 높여 네트워크를 마비
스머핑
- IP나 ICMP 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로 써 네트워크를 불능 상태로 만드는 공격 방법
IP를 위장하여 브로드캐스로 송신후 수신이 몰려와 불능으로 만드는방법
SYN Flooding
- 3-way-handshake의 SYN을 마비 시켜 서버가 대기 상태에 놓여 정상적인 서비스를 수행하게 하지 못하는 공격
tcp/ip 동기화를 막는다
TearDrop
- 패킷 순서를 (offest 값)을 바꿔서 과부화 발생 → 시스템 다운
패킷순서를 바꿔 눈물이 나
LAND Attack
로컬 지역 네트워크 디나이 어택
수신ip와 송신 ip를 같게 만들어 무한히 응답하게 하는 공격
로컬지역을 공격해 무한로프를 돌게한다
DDos(분산 서비스 거부 공격)
여러 분산지역을 에이전트로 만들어 한 곳의 서버에 대해 공격
에이전트를 만드는 시스템은 데몬이다
네트워크 침해 공격 관련 용어
세션 하이재킹
- 세션을 가로챈다 로 암기
- 연결되어 있는 클라이언트-서버의 세션을 탈취해 사용
ARP 스푸핑
- IP → MAC로 변환할때 MAC주소를 변조하여 공격
스미싱(Smishing)
- 문자메세지를 이용해 사용자의 개인 신용 정보를 빼내는 수법
사회공학
다크 데이터
타이포스쿼딩
- 네티즌들이 사이트를 접속할때 주소를 잘못 입력하는 실수를 이용해 이와 유사한 도메인을 미리 등록하는일로 URL 하이재킹이라고 부른다.
스피어 피싱
- 특정 대상을 선정후 그 대상에게 위장메일을 지속적으로 발송
APT(Advanced Persistent Threats)지능형 지속 위협
- 특정 기업잉나 회사 네트워크에 침투해 때를 기다리고 있다가 정보를 수입하고 외부로 빼돌리는 공격
무작위 대입 공격(브루스 포스 공격)
- 암호화된 key를 찾기위해 모든 값을 대입해보는것
크로스 사이트 스크립팅(xss)
- 웹 페이지 링크에 악성코드를 걸어 클릭하면 해킹이된다.
스니핑
- 네트워크 중간에서 남의 패킷 정보르 도청하는 해킹 방법
정보 보안 침해 공격 관련 용어
워터링 홀(watering hole)
- 목표 조직이 자주 방문하는 웹사이트를 사전에 감염
- 조직의 일원이 방문했을때 악성코드에 감염된다
좀비 pc
- 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종
C&C 서버
- 좀비PC에 감염된 PC에 명령을 내리기 위한 서버
봇넷
- 악성코드에 감염된 컴퓨터들이 네트워크로 연결된 형태를 말함
웜
키로거 공격
랜섬웨어
- 컴퓨터에 잠입해 내부 문서나 파일의 암호를 바꾸고 해독용 프로그램 전을 조건으로 돈을 요구하는 방법
백도어
- 관리자가 유지보수하기편하도록 보안을 제거해둔 통로
- 악용될수 있다.
트로이목마
- 정상적인 프로그램을 위장해 있다가 해당 프로그램을 동작할때 부작용을 일으킴
- 자가 복제 x
제로 데이 공격
- 보안 취약점이 발견되면 바로 취약점을 통해 공격하는 방법
- 공격의 신속성을 의미함