[보안]네트워크 공격

네트워크 보안 공격은 소극적 공격,적극적 공격으로 나누어집니다.

 

 

 

소극적 공격 : 전송되는 정보를 가로채서 알아내는 공격방식

 

실제 전달되는 메시지에 아무런 변경사항이 없어 자신이 공격을 받고 있는지 알 수 없다.

 

ex) 도청, 가로채기, 트래픽 분석, 로그 분석 -> 스니핑

 

스니핑 : 냄새를 맡다라는 뜻. 네트워크상에서 전송자와 수신자 사이에 주고 받는 데이터를 패킷 수준으로

 

분석하여 계정, 비밀번호, 프로토콜, 시스템정보등의 내용을 알아내기 위한 해킹기법

 

유사한 단어인 스누핑은 합법적 청취를 의미합니다.

 

 

 

 

적극적 공격 : 허가 받지 않은 상태에서 파일의 삭제, 추가, 변경, 조작등을 시도하는 공격으로

 

악의적 의도를 가진 이가 메시지를 조작하는 공격방식

 

ex) 재전송, DOS -> 스푸핑,세션하이재킹

 

스푸핑 : 도용하다. 속이다 라는 뜻. TCP/IP의 결함을 이용하여 사용자의 정보를 훔치는 행위

 

 

 

 

 

 

네트워크 공격 기법 몇가지에 대해서 알아보겠습니다.

 

포트 스캐닝(Port Scanning) : 해킹공격 전 사전 준비작업으로 현재 서비스포트의 상태를 확인하기 위해

 

각 시스템에 포트를 체크하는 공격 기법

 

nmap이라는 툴을 이용해 포트 스캐닝을 할 수 있습니다.  포트,운영체제의 버전등을 알 수 있습니다.

 

실제 제공되는 서비스에 포트 스캐닝을 하는 것은 불법입니다.

 

 

 

무차별 대입 공격(brute force) : 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 공격 기법

 

계정 패스워드에 사용될 수 있고, 각종 암호에 사용될 수 있습니다.

 

암호의 패턴을 불규칙하게 설정함으로 예방 할 수 있습니다.

 

 

 

 

DOS(Denial of Service) 공격 : 악의적 목적을 지닌 제 3자가 시스템의 자원을 부족하게 하여 정상적인 서비스를 

 

제공 할 수 없도록 방해하는 기법. 공격 기법의 발전으로 DDOS(Distributed Denial of service)로 발달함.

 

 

DDOS의 공격원리는 이렇습니다.

 

공격자가 마스터 컴퓨터의 권한을 얻어서 수 많은 좀비PC(에이전트)를 만듭니다.

 

좀비PC(에이전트)를 6천대라고 가정하면, 6천대의 사용자가 서버를 공격하게 됩니다.

 

통신간에 3 way handshaking 기법을 사용하기 때문에 서버는 6천대의 사용자에게 응답을 해줘야하는데,

 

당연히 무리가 가고 정상적인 서비스가 불가하게 됩니다.

 

 

DDOS의 종류에 대해서 알아보겠습니다.

 

Syn Flooding - 위에 설명과 같이, 요청 패킷을 많이 한번에 보내는 형태입니다.

 

Ping of Death - 핑 패킷의 사이즈를 정말 크게 만들고 조각을 낸 후 서버에 보내는 형태입니다.

 

조립 순서를 엉망으로 만들어 보내면, 서버는 혼란을 겪게 됩니다..

 

smurf - 패킷에는 출발지와 도착지 ip가 담겨져있습니다. 출발지 ip와 도착지 ip를 같이해서 패킷을 보내는 형태입니다.

 

출발지와 도착지가 같으니 서버 안에서 응답이 계속 이루어집니다.

 

 

 

참고 : 유뷰트 해킹공격의예술 강의실