- 2023.06.01
네트워크 보안
공격 종류
▷ DOS (Dist Operating System)
- 물리적 파괴
- 시스템 리소스 공격
- 네트워크 리소스 공격
=> 실 시스템에 큰 피래를 유발할 수 있는 기법
| Ping of Death | 규정 크기 이상의 ICMP 패킷으로 시스템을 마비시키는 공격 |
| Land attack | IP 스푸핑을 이용한 SYN 공격 |
| SYN flooding | TCP의 연결과정에서 취약점을 이용하여 공격 |
| smurf | 희생자의 스푸핑된 원본 IP를 가진 수많은 ICMP 패킷들이 IP 브로드캐스트 주소를 사용해 컴퓨터 네트워크로 브로드캐스트하는 분산 서비스 거부 공격 |
▷ DDOS (Distributed Denial of Service)
- 공격자가 여러 대의 컴퓨터를 감염시켜 감염시킨 컴퓨터로 타깃을 동시게 공격해 서비스를 지연 마비시키는 공격
=> 대응방법
- 트로이 목마 등 바이러스에 대한 보안패치
- 지속적인 네트워크 트래픽 분석
vs DOS
- DOS : 공격자가 희생자를 공격
- DDOS : 공격자가 좀비 PC로 만들고 좀비 PC를 통해 희생자를 공격
ARP spoofing
: LAN에서 ARP를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 기법
▷ ARP (Address Resolution Protocol)
- IP주소를 MAC주소로 변환해주는 프로토콜
- cmd에서 arp -a 명령어를 통하여 IP 주소와 MAC 주소를 확인
- 리눅스는 arp
=> 한계점
- HTTPS, TLS, SSH가 적용되어 있으면 불가능하다
- 같은 네트워크가 아니면 불가능하다
- MAC 주소가 정적으로 등록되어 있다면 불가능하다
=> 방어
- ARP Caching Table을 정적으로 바꾸어 MAC 주소를 저장한다
- VLAN으로 네트워크를 논리적으로 나누어 같은 네트워크에 소속되지 않도록 한다.
nmap
: port Scanning 툴로서 호스트나 네트워크를 스캐닝할 때 사용된다.
| -sT | 일반적인 TCP 포트스캐닝 |
| -sS | = half-open 스캔으로 추적이 어려움 |
| -sP | ping을 이용한 일반적인 스캔 |
| -sU | UDP 포트 스캐닝 |
| -PO | 대상 호스트에 대한 ping 응답을 요청하지 않음 log 기록과 filtering을 피할 수 있음 |
| -PT | 일반적인 ICMP ping이 아닌 ACK 패킷으로 ping을 보내고 RST 패킷으로 응답을 받음 |
| -PI | 일반적인 ICMP ping으로 방화벽이나 필터링에 의해 걸러짐 |
| -PB | ping을 할 때, ICMP ping과 TCP ping을 동시에 이용함 |
| -PS | ping을 할 때, ACK 패킷 대신 SYN 패킷을 보내 스캔 |
'정보 보호 관리' 카테고리의 다른 글
| Dreamhack.io file-download-1 문제 풀이 (0) | 2023.06.15 |
|---|---|
| Dreamhack.io devtools-sources 문제 풀이 (0) | 2023.06.15 |
| FTZ level 7 문제 풀이 (0) | 2023.05.18 |
| FTZ level 6 문제 풀이 (0) | 2023.05.18 |
| FTZ level 5 문제 풀이 (0) | 2023.05.11 |
