공격 | 내용 |
---|---|
블루버그(BlueBug) | 불루투스 장비 사이의 취약한 연결 관리를 악용한 공격 |
블루스나프(BlueSnarf) | 블루투스의 취약점을 활용하여 장비의 파일에 접근 하는 공격으로 OPP를 사용하여 정보 열람 |
블루프린팅(BluePrinting) | 블루투스 공격 장치의 검색 활동 |
블루재킹(BlueJacking) | 블루투스를 이용해 스팸처럼 명함을 익명으로 퍼뜨리는 것 |
공격 | 내용 |
---|---|
Ping of Death | 정상 크기보다 큰 ICMP 패킷을 작은 조각으로 쪼개어 공격 대상이 조각화된 패킷을 처리하게 만드는 공격 방법 |
Smurf 공격 | 브로드 캐스트를 활용하여 공격 대상이 네트워크의 임의의 시스템에 패킷을 보내게 만드는 공격, ICMP 공격이라고도 불림 |
SYN(FTP) Flooding | 존재하지 않는 클라이언트 서버별로 한정된 접속 가능 공간에 접속한 것처럼 속여 다른 사용자가 서비스를 이용하지 못하게 하는 것 |
Land 공격 | 패킷 전송 시 출발지 IP 주소와 목적지 IP 주소 값을 똑같이 만들어서 공격 대상에게 보내는 공격 방법 |
DDoS | Distributed Denial of Service, 분산 서비스 거부, 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행하는 공격 방법 ▶ 공격 종류: Tribe Flood Network, Trinoo, Stacheldraht |
TearDrop | offset 값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴 |
Key Logger Attack | 컴퓨터 사용자의 키보드 움직임을 탐지해 ID, 패스워드 등 개인의 중요한 정보를 몰래 빼가는 해킹 공격 |
Worm | 연속적으로 자신을 복제하여 시스템 부하를 높임으로써 시스템을 다운시키는 바이러스 |
트로이 목마(Trojan Horse) | 정상적인 기능인 척하는 악성 프로그램 |
Smishing | SMS + 피싱, SMS를 이용한 피싱 사기 |
C-brain | MS-DOS용 컴퓨터 바이러스, 기억 매체의 시동 섹터를 감염 |
DoS 의 한 방법, Smurf 공격이라고도 부름
공격 | 내용 |
---|---|
Ping Flooding | 매우 많은 ICMP Echo를 보내어 시스템 자원을 모두 사용해버려 시스템을 마비시킴 |
SYN Flooding | 막대한 양의 TCP SYN 패킷을 보내어 시스템을 마비시킴 |
공격 | 내용 |
---|---|
Ransomware | 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 |
Back Door | 액세스 편의를 위해 시스템 보안을 제거하여 만들어 놓은 비밀 통로 |
Phishing | 악의적인 사용자가 지인 또는 특정 유명인으로 가장하여 활동하는 공격 기법 |
Logic Bomb | 논리에 만족되는 순간 폭탄처럼 자료나 sw를 파괴 |
Cyberbulling | 사이버 상에서 특정인을 집단적으로 따돌리거나 집요하게 괴롭히는 행위 |
Switch Jamming | 위조된 MAC 주소를 지속적으로 네트워크로 흘려보내, '스위치' MAC 주소 테이블의 저장 기능을 혼란시켜 더미 허브(Dummy Hub) 처럼 작동하게 하는 공격 |
- 백도어 탐지 방법
- 무결성 검사
- 열린 포트 확인
- 로그 분석
- SetUID 파일 검사
✅ tripwire: 크래커가 침입하여 백도어를 만들어 놓거나, 설정파일을 변경했을 때 분석하는 도구
: 기밀성, 무결성, 가용성
시스템 내의 정보는 오직 인가된 사용자만 'OO' 할 수 있다.
- 기밀성 - 열람
- 무결성 - 수정
- 가용성 - 사용