[정보처리기사]-블루투스 공격, DoS 공격, ICMP Flooding, 정보 보안 침해 공격

yuri·2024년 1월 11일

정보처리기사/5과목: 정보시스템 구축관리

목록 보기

3/14

📢 관련 문제

2022.03.05 87번 - 블루투스 공격
2022.03.05 88번 - DoS 공격
2021.08.14 88번 - Ransomware
2021.08.14 95번 - ICMP Flooding(Ping Flooding)
2021.03.07 82번 - tripwire
2021.03.07 99번 - Phishing
2020.08.22 91번 - DDoS

🎈 블루투스 공격

공격	내용
블루버그(BlueBug)	불루투스 장비 사이의 취약한 연결 관리를 악용한 공격
블루스나프(BlueSnarf)	블루투스의 취약점을 활용하여 장비의 파일에 접근 하는 공격으로 OPP를 사용하여 정보 열람
블루프린팅(BluePrinting)	블루투스 공격 장치의 검색 활동
블루재킹(BlueJacking)	블루투스를 이용해 스팸처럼 명함을 익명으로 퍼뜨리는 것

2022.03.05 87번

🎈 DoS 공격(Denial of Service 공격)

공격	내용
Ping of Death	정상 크기보다 큰 ICMP 패킷을 작은 조각으로 쪼개어 공격 대상이 조각화된 패킷을 처리하게 만드는 공격 방법
Smurf 공격	브로드 캐스트를 활용하여 공격 대상이 네트워크의 임의의 시스템에 패킷을 보내게 만드는 공격, ICMP 공격이라고도 불림
SYN(FTP) Flooding	존재하지 않는 클라이언트 서버별로 한정된 접속 가능 공간에 접속한 것처럼 속여 다른 사용자가 서비스를 이용하지 못하게 하는 것
Land 공격	패킷 전송 시 출발지 IP 주소와 목적지 IP 주소 값을 똑같이 만들어서 공격 대상에게 보내는 공격 방법
DDoS	Distributed Denial of Service, 분산 서비스 거부, 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행하는 공격 방법 ▶ 공격 종류: Tribe Flood Network, Trinoo, Stacheldraht
TearDrop	offset 값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴
Key Logger Attack	컴퓨터 사용자의 키보드 움직임을 탐지해 ID, 패스워드 등 개인의 중요한 정보를 몰래 빼가는 해킹 공격
Worm	연속적으로 자신을 복제하여 시스템 부하를 높임으로써 시스템을 다운시키는 바이러스
트로이 목마(Trojan Horse)	정상적인 기능인 척하는 악성 프로그램
Smishing	SMS + 피싱, SMS를 이용한 피싱 사기
C-brain	MS-DOS용 컴퓨터 바이러스, 기억 매체의 시동 섹터를 감염

2022.03.05 88번

2020.08.22 91번

🎈 ICMP Flooding

DoS 의 한 방법, Smurf 공격이라고도 부름

공격	내용
Ping Flooding	매우 많은 ICMP Echo를 보내어 시스템 자원을 모두 사용해버려 시스템을 마비시킴
SYN Flooding	막대한 양의 TCP SYN 패킷을 보내어 시스템을 마비시킴

2021.08.14 95번 - ICMP Flooding(Ping Flooding)

🎈 정보 보안 침해 공격

공격	내용
Ransomware	시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록
Back Door	액세스 편의를 위해 시스템 보안을 제거하여 만들어 놓은 비밀 통로
Phishing	악의적인 사용자가 지인 또는 특정 유명인으로 가장하여 활동하는 공격 기법
Logic Bomb	논리에 만족되는 순간 폭탄처럼 자료나 sw를 파괴
Cyberbulling	사이버 상에서 특정인을 집단적으로 따돌리거나 집요하게 괴롭히는 행위
Switch Jamming	위조된 MAC 주소를 지속적으로 네트워크로 흘려보내, '스위치' MAC 주소 테이블의 저장 기능을 혼란시켜 더미 허브(Dummy Hub) 처럼 작동하게 하는 공격

백도어 탐지 방법
- 무결성 검사
- 열린 포트 확인
- 로그 분석
- SetUID 파일 검사
✅ tripwire: 크래커가 침입하여 백도어를 만들어 놓거나, 설정파일을 변경했을 때 분석하는 도구

▶ 정보 보안의 3요소

: 기밀성, 무결성, 가용성

시스템 내의 정보는 오직 인가된 사용자만 'OO' 할 수 있다.

기밀성 - 열람

무결성 - 수정

가용성 - 사용

2021.08.14 88번, 2021.03.07 82번, 2021.03.07 99번, 2020.06.06 100번

yuri

이전 포스트

[정보처리기사]-소프트웨어 개발 방법론, 소프트웨어 생명 주기의 주요 프로세스

다음 포스트

[정보처리기사]-블루투스 공격, DoS 공격, ICMP Flooding, 정보 보안 침해 공격

정보처리기사/5과목: 정보시스템 구축관리

📢 관련 문제

2022.03.05 87번 - 블루투스 공격

2022.03.05 88번 - DoS 공격

2021.08.14 88번 - Ransomware

2021.08.14 95번 - ICMP Flooding(Ping Flooding)

2021.03.07 82번 - tripwire

2021.03.07 99번 - Phishing

2020.08.22 91번 - DDoS

🎈 블루투스 공격

2022.03.05 87번

🎈 DoS 공격(Denial of Service 공격)

2022.03.05 88번

2020.08.22 91번

🎈 ICMP Flooding

2021.08.14 95번 - ICMP Flooding(Ping Flooding)

🎈 정보 보안 침해 공격

▶ 정보 보안의 3요소

2021.08.14 88번, 2021.03.07 82번, 2021.03.07 99번, 2020.06.06 100번

[정보처리기사]-소프트웨어 개발 방법론, 소프트웨어 생명 주기의 주요 프로세스

[정보처리기사]-IDS(침입 탐지 시스템), 침입 차단 시스템(방화벽)

0개의 댓글