Search
Duplicate

7. 스푸핑

생성일
2022/04/19 11:34
태그
스푸핑 : ‘속이다’는 의미
인터넷이나 로컬에서 존재하는 모든 연결에 스푸핑 가능
정보를 얻어내기 위한 중간 단계의 기술로 사용하는 것 외에 시스템을 마비시키는 데 사용할 수도 있음
스푸핑 공격 대비책
관리하는 시스템의 MAC 주소를 확인하여 테이블로 만들어 둠
브로드 캐스트 ping을 네트워크에 뿌려, 그에 답하는 모든 시스템에 MAC 주소 값을 시스템 캐시에 기록함
arp -a 로 현재 IP 주소 값과 MAC 주소의 대칭 값 비교하여 잘못된 MAC 주소로 맵핑되어 있는 항목을 확인
MAC 주소 확인하기 : arp -a / arp 캐시 확인

같은 태그의 다른 글 보기

Search
네트워크
네트워크의 정의
네트워크의 역사
정보 보안의 3요소와 추가 요소
1. 네트워크와 보안
프로토콜이란?
프로토콜의 3가지 요소
프로토콜의 기능
네트워크 계층화
OSI 7계층

같은 태그의 다른 글 보기

2. 네트워크에 대한 이해
Whois
Whosis 서버로 얻을 수 있는 정보
Whois 서버 목록
Hosts 파일
DNS
DNS 서버의 이름 해석 순서
3. Whois와 DNS 조사
풋 프린팅 : 발자국을 살펴보는 일, 공격 대상의 정보를 모으는 방법 중 하나
사회 공학 기법 : 실제로 패스워드가 노출되는 사건의 대부분이 사회 공학에 의한 것
해킹에 필요한 정보
스캔 : 서비스를 제공하는 서버의 작동 여부와 서버가 제공하는 서비스를 확인하기 위한 작업
핑 : 네트워크 상으로 연결된 두 개의 시스템이 정상적으로 작동하는지 확인하기 위한 간단한 유틸리티
포트 스캔
방화벽
침입 탐지 시스템(Intrusion Detection System, IDS)
방화벽 탐지
SNMP : 중앙 집중적인 관리 툴의 표준 프로토콜
5. 목록화
스니핑
혼잡 모드(프러미스큐어스 모드, Promiscuous Mode)
바이패스 모드
TCP dump
Fragrouter
Dsniff
urlsnarf
스위칭 환경과 스니핑
ARP란?
ARP 리다이렉트
6. 스니핑
스푸핑 : ‘속이다’는 의미
인터넷이나 로컬에서 존재하는 모든 연결에 스푸핑 가능
정보를 얻어내기 위한 중간 단계의 기술로 사용하는 것 외에 시스템을 마비시키는 데 사용할 수도 있음
스푸핑 공격 대비책
관리하는 시스템의 MAC 주소를 확인하여 테이블로 만들어 둠
브로드 캐스트 ping을 네트워크에 뿌려, 그에 답하는 모든 시스템에 MAC 주소 값을 시스템 캐시에 기록함
arp -a 로 현재 IP 주소 값과 MAC 주소의 대칭 값 비교하여 잘못된 MAC 주소로 맵핑되어 있는 항목을 확인
MAC 주소 확인하기 : arp -a / arp 캐시 확인

같은 태그의 다른 글 보기

7. 스푸핑
세션 하이재킹
TCP 세션 하이재킹
공격자가 서버와 클라이언트 사이에서 양쪽의 새로운 접속 생성하기
에크 스톰
TCP 세션 하이재킹의 보안 대책
MIT(Man in the middle) 공격
SSH(Secure Shell) 암호화 기법
SSH 암호화 통신에 대한 MITM 공격
SSL
9. 세션 하이재킹
무선 랜 규격
IEEE 802.11 : 다중 접속
무선 랜 이용과 통신 범위
무선 랜 접속
WEP(Wired Equivalent Privacy)
WPA (Wifi Protected Access)
WPA2(Wi-Fi Protected Access 2)
WPA3(Wi-Fi Protected Access 3)
Wi-Fi Alliance가 제안한 운영 모드 구분
10. 무선 랜 보안
DoS(Denial of Service , 서비스 거부)
SYN Flooding
Boink, Bonk, TearDrop
Land
Smurf 공격
Fraggle 공격
7계층 Dos 공격
웹 어플리케이션에 대한 DoS공격 유형
DDoS(Distributed Denial of Service)
DDoS 공격에서는 중간자 역할을 하는 마스터와 에이전트가 피해자이기도 하다는 것이 폭력 조직과 다름
11. Dos와 DDos 공격
1.
암호의 기초
암호(Cryptography) : 중요 정보를 다른 사람들이 해석할 수 없게 하는 방법
평문 : 암호화되기 전의 메시지
암호문 : 암호화되고 난 후 변경된 메시지
암호화 또는 암호화 과정 : 평문을 암호문으로 바꾸는 과정
암호화 알고리즘 : 어떤 방식으로 평문을 암호문으로 변경할 지 경정
암호화 키:암호화 키가 없는 외부인이 강제적으로 암호문을 해독하는 것을 막음
복호화 과정
복호화 : 암호문을 복호화 키를 이용하여 평문으로 바꾸는 과정
암호화 방식 비교
7-1 암호
해시
일방향성
충돌 회피
해시 관련 용어
해시 대표적인 종류
목적
기능의 한계
메시지 인증
8-2 암호를 이용한 인증
SSL/TLS 상의 HTTP
15. SSL,TLS
1.
정보 보안의 3요소와 추가 요소를 작성하시오.
2.
프로토콜의 기능 5가지와 설명을 작성하시오.
3.
OSI 7계층을 쓰고 설명하시오.
1계층 : 물리계층 : 실제 장치를 연결하는데 필요한 전기적, 물리적 세부 사항을 정의
2계층 : 데이터 링크 계층 : 점대점 사이의 신뢰성 있는 전송을 보장하기 위한 계층
3계층 : 네트워크 계층 : 여러 노드를 거칠때마다 경로를 찾아주는 역할
4계층 : 전송 계층 : 양 끝단 사용자들이 신뢰성 있는 데이터를 주고 받을 수 있게 하여 상위 계층이 데이터 전달의 유효성이나 효율성을 고려하지 않아도 됨
5계층 : 세션 계층 : 양 끝단의 응용 프로세스가 통신을 관리하기 위한 방법 제공
6계층 : 표현 계층 : 시스템에서 사용되는 코드간의 번역을 담당
7계층 : 응용 계층 : 사용자나 응용프로그램 사이에 데이터 교환을 가능하게 하는 계층
4.
whois 서버에 대하여 설명하고, whois 서버로 얻을 수 있는 정보를 적으시오.
정리