네트워크 공격에 대한 분석
- 최초 등록일
- 2021.09.30
- 최종 저작일
- 2021.03
- 2페이지/ 한컴오피스
- 가격 1,000원
소개글
네트워크 공격에 대한 분석 레포트 입니다.
해당 과제에서 만점 받았습니다.
목차
1-1. Zombie Scanning이 일반적인 스캐닝(예를 들면, TCP 반연결을 통한 스캐닝)을 하는 경우와 비교할 때 공격자의 입장에서 장점은 무엇인가?
1-2. Zombie Scanning은 목표 호스트에 포트가 열려 있는지 닫혀 있는지 여부를 어떤 값을 가지고 판단하는가?
2. ARP Poisoning(Spoofing)은 대표적인 네트워크 공격으로 소개되고 있지만 실제 네트워크에서 실현되기는 매우 힘들다. 그 이유는 무엇이라고 생각하는가?
3-1. DoS 공격에서 SYN flooding이 목표로 하는 것은 무엇인가?
3-2. SYN Flooding을 막을 수 있는 방법은 무엇인가?
본문내용
1-1. Zombie Scanning이 일반적인 스캐닝(예를 들면, TCP 반연결을 통한 스캐닝)을 하는 경우와 비교할 때 공격자의 입장에서 장점은 무엇인가?
- 특정 패킷 필터링 방화벽 및 라우터를 무력화할 수 있습니다. 스캔이 성공적으로 완료되기만 하면 대상의 방화벽이나 필터링 시스템 로그에 공격자의 IP 주소가 남지 않으므로 공격자의 신원을 숨길 수 있습니다.
1-2. Zombie Scanning은 목표 호스트에 포트가 열려 있는지 닫혀 있는지 여부를 어떤 값을 가지고 판단하는가?
- IP ID 값을 가지고 판단할 수 있습니다.
우선 SYN 패킷을 목표 호스트의 대상 포트에 보내봅니다. 포트 상태에 따라 좀비의 IP ID가 증가하는 값이 다르기 때문입니다. 만약 IP ID가 1이 증가하였다면 공격자에 대한 응답을 제외하고는 패킷을 전송하지 않았음을 나타내므로 포트가 열려 있지 않다는 뜻입니다
참고 자료
없음