수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다.
- 스니핑(sniffing)
: 공격대상에게 직접 공격x, 데이터만 몰래 들여다보는 수동적 공격
- 네트워크 스캐너(scanner), 스니퍼(sniffer)
: 공격자가 취약점 탐색하는 공격 도구(네트워크 하드웨어 및 소프트웨어 구성의 취약점 파악을 위해)
- 패스워드 크래킹 (password cracking) : 패스워드를 찾는 공격
- 사전(dictionary) 크래킹 : id와 패스워드를 파일로 만들어놓고 대입
- 무차별(brute force) 크래킹 : 무작위로 대입
- 패스퉈드 하이브리드 공격(password hybrid attack) : 사전 공격 + 무차별 대입공격 결합
- 레인보우 테이블 공격(rainbow table attack) : 패스워드별로 해시 값을 미리 테이블에 생성해두고 크래킹하고자 하는 해시 값을 테이블에서 검색해서 역으로 패스워드 찾는 공격
- IP 스푸핑(IP spoofing)
: 본인의 패킷 헤더를 인증된 호스트의 IP 어드레스로 위조하여 타깃에 전송(인증된 컴퓨팅 시스템인 것처럼 속여서 정보 빼오기)
- ARP 스푸핑(ARP spoofing)
: 특정 호스트의 MAC 주소를 자신의 MAC주소로 위조한 ARP reply 만들고 희생자에게 지속적으로 전송, 희생자의 ARP Cache table에 특정 호스트 MAC 정보를 공격자의 MAC 정보로 변경, 희생자로부터 특정 호스트로 나가는 패킷을 공격자가 스니핑
- ICMP redirect 공격
: 3계층에서 스니핑 시스템 네트워크에 존재하는 또 다른 라우터라고 알림으로써 패킷의 흐름을 바꾸는 공격, ICMP redirect 메시지를 공격자가 원하는 형태로 만들어서 특정 목적지로 가는 패킷을 공격자가 스니핑
- 트로이목마(trojan horses)
: 겉보기엔 정상적이지만 실행하면 악성 코드가 실행되는 프로그램
- 네트워크 공격 대응 방안
- 네트워크 보안 장비로 방어(방화벽, 침입 차단 시스템)
- 네트워크 접속 차단 시스템 통해 방어
- 백신 설치
'STUDY' 카테고리의 다른 글
| [정처기] 9과목 소프트웨어 개발 보안 용어 총정리 (1) | 2022.10.13 |
|---|---|
| [정처기] 9과목 소프트웨어 개발 보안 구축 시스템 보안위협 총정리 (0) | 2022.10.13 |
| [정처기] 9과목 소프트웨어 개발 보안 구축 애플리케이션 공격 총정리 (0) | 2022.10.13 |
| [정처기] 9과목 소프트웨어 개발 보안 구축 DRoS 공격/TCP 세션하이재킹 총정리 (0) | 2022.10.13 |
| [정처기] 9과목 소프트웨어 개발 보안 구축 DDoS 공격 총정리 (0) | 2022.10.13 |