728x90
반응형
-목차-
1. 해킹공격 종류
2. 해킹공격 유형
1. 해킹공격 종류
- 직접 공격
- 분산 공격
- 자동 공격
- 사고에 의한 공격
- 의도적인 내부 공격
- 인가 되지 않은 외부 침입
2. 해킹공격 유형
- 포트스캔
• TCP나 UDP가 사용하는 프로세스를 구별하기 위한 주소 중에 대기중인 주소를 검사하는 것
• 여러 집을 돌아다니며 벨을 눌러 거주자가 있는지 확인하는 행위와 비슷
• 사전 공격행위로 인식 - 스푸핑(spoofing)
• 주소를 조작하여 인가된 시스템으로부터 접속했다고 기만하는 행위
• IP, ARP, DNS 스푸핑이 있다. - 스니핑(sniffing)
• 도청행위
• 자신을 목적지로 하지 않은 네트워크 상의 패킷을 읽어서 공격하는 행위
• Shoulder surfing (어깨넘어보기) – 시스템에 의존하지 않고 접근 권한을 획득 가능. - TCP 일련 번호(Sequence number) 공격
• Sequence number를 가로채서 세션에 끼어 드는 공격
• Sequence number : Segment의 첫번째 byte의 stream에서의 byte 순서 번호 - 버퍼 오버플로우 공격 (Buffer overflow At.)
• 죽음의 핑(Ping of Death), 초과 길이 파일명이나 사용자 이름을 이용한 메일 동격(65,537 byte 이상)
• 적절한 parameter 설정으로 일부 방지가 가능하다. - SYN flooding공격
• TCP의 초기 핸드쉐이크 중의 버퍼 공간을 이용한 공격 - 조각 공격(Trardrop At.)
• IP의 오프셋 필드와 중복된 패킷 프래그멘테이션(fragmentation) 필드를 이용한 공격
• 시스템을 리부팅하거나 크래쉬되도록 유발한다. - 스머프 공격(Smurf)
• IP 스푸핑을 이용 목표 시스템을 여러 시스템이 다구리 치도록 함 (라우터가 대상이면 인터넷 불능)
• ICMP를 이용 - 패스워드 크래킹
• 전수공격(brute force) – 키의 길이를 늘린다.
• 저장된 암호 파일이용 – shadow file이용
• 패스워드 가로채기 – 암호 인증 프로토콜(PAP)을 이용
• 사전공격 : 패스워드에 친숙한 단어를 입력해보는 공격
• 무차별 공격 : 아무 패스워드나 무작위로 입력해 보는 것 (전수 공격의 형태) - 익스플로잇(exploit)
• DOS, DDOS 공격
• SYN/ Land 공격(잘못된 IP를 가진 SNY를 서버에 보내 서비스를 방해)
• Ping of Death (사이즈가 큰 IP패킷을 전송)
• Ping flood(많은 량의 ping 패킷을 전송)
• Fraggle (공격 대상 IP를 출발지로 네트워크에 ping 패킷을 전송, UDP기반)
• UDP 폭탄 (시스템 사이에 지속적인 UDP 패킷을 전송:TCP를 이용하지 않는이유??)
• 웹스푸핑(하이퍼링크 스푸핑) - 접근통제 시스템에 대한 공격 (인증과 관련된 공격) : 사전공격, 버퍼오버플로우공격, 무차별공격 (DOS 공격 : 가용성 관련 공격)
- 트로이 목마
• 인가된 것처럼 속이는 악성 부정 코드 - 웜
• 데이터를 파괴하거나 자원을 소모하는 파괴적인 프로그램 (복제하지 않는다.) - 논리 폭탄
• 특정시간이나 조건에 구동되는 파괴적인 프로그램 - 바이러스
• 자신을 복제하는 불법적인 공격 프로그램 - 트랩도어
• 시스템의 보안규정을 우회하도록 구성된 시스템의 출구 - 워드라이빙
- 소수점 절사, 살라미
• 소액의 돈을 절사하는 방법
이외에 궁금하신게 있으시면 댓글 남겨주세요.
728x90
반응형
'정보보안' 카테고리의 다른 글
| [정보보안] 접근통제 (Access Control Systems) (0) | 2022.12.08 |
|---|---|
| [네트워크보안] 침입탐지시스템(IDS) (0) | 2022.12.06 |
| [정보보안] 네트워크 CIA(Confidentiality, Integrity, Availability) (0) | 2022.11.29 |
| [정보보안] 운영보안(Operations Security) (1) | 2022.11.29 |