DoS
- 공격 종류
- SYN 플러딩
- UDP 플러딩
- 스머프/스머핑
- 죽음의 핑(PoD)
- 랜드 어택
- 티어 드롭
- 봉크
- 보잉크
DDoS
- 공격 구성요소
Attacker 공격자 컴퓨터 -> Master 시스템 (handler 프로그램) -> Agent 시스템 (Daemon 프로그램) - 공격 도구
- Trinoo
- Tribe Flood Network
- Stacheldraht
DRDoS
세션 하이재킹
애플리케이션 공격
- 공격기법
- HTTP GET 플러딩
- Slowloris
- RUDY Attack
- Slow Read Attack
- Hulk DoS
네트워크 공격
- 스니핑
- 네트워크 스캐너, 스니퍼
- 패스워드 크래킹
- 사전 크래킹
- 무차별 크래킹
- 패스워드 하이브리드 공격
- 레인보우 테이블 공격
- IP 스푸핑
- ARP 스푸핑
- ICMP Redirect 공격
- 트로이 목마
시스템 보안 위협
버퍼 오버플로우
- 공격 유형
- 스택 버퍼 오버플로우
- 힙 버퍼 오버플로우
- 공격 대응 방안
- 스택가드 활용
- 스택쉴드 활용
- ASLR 활용
- 안전한 함수 활용
백도어
주요 시스템 보안 공격기법
- 포맷 스트림 공격
- 레이스 컨디션 공격
- 키로거 공격
- 루트킷
보안 관련 용어
- 스피어피싱
- 스미싱
- 큐싱
- 봇넷
- APT 공격
- 공급망 공격
- 제로데이 공격
- 웜
- 악성 봇
- 사이버 킬체인
- 랜섬웨어
- 이블 트윈
- 사회공학
- 트러스트존
- 타이포스쿼팅
암호화 알고리즘
|양방향(암호화, 복호화) |대칭키(암호화 = 복호화) |스트림 암호 RC4
|블록 암호 DES, AES, SEED |Feistel(암호화 과정 = 복호화 과정)
|SPN(암호화 과정 <> 복호화 과정)
|비대칭키(암호화 <> 복호화)
|일방향(암호화) 해시함수 |MDC(변경 감지 코드)
|MAC(메시지 인증 코드)양방향
대칭키 DES, AES, SEED, ARIA, IDEA, LFSR, Slijack, RC4
비대칭키 RSA, ECC, ElGamal
일방향 MD5, SHA-1, SHA-256/384/512, HAS-160, HAVAL, ..., HMAC, NMAC, CBC_MAC양방향
암호문을 복호화 할 수 있는 알고리즘(기밀성)
대칭 키
암호화, 복호화에서 동일한 키 사용
- DES
- AES
- SEED
- ARIA
- IDEA
- LFSR
- Slipjack
스트림 암호
- RC4
블록 암호
- DES
- AES
- SEED
Feistel
SPN
비대칭 키
암호화, 복호화에서 다른 키 사용
- RSA
- 디피-헬만
- ECC
- ElGamal
일방향
암호화 가능, 복호화 불가능(무결성)
해시
- MDC
- MD5
- SHA-1
- SHA-256/384/512
- HAS-160
- HAVAL
- ...
- MAC(메세지 인증/디지털 서명)
- HMAC
- NMAC
- CBC_MAC
