네트워크보안 해킹공격 스니핑/ICMP리다이렉트

최초 등록일
2016.02.02
최종 저작일
2015.09
9페이지/한글파일 한컴오피스
가격 2,000원 할인쿠폰받기
판매자tjd******* 8회 판매
다운로드
장바구니

소개글

네트워크보안 과목 스니핑/ICMP관련 자료입니다.
툴의 설치과정과 해킹절차, 해킹대응방안에 관한 내용입니다.

목차

1. 개요

2. 해킹 환경구축
1) 과제에 사용된 PC 환경
2) ICMP_redir 설치
3) fragrouter 설치

3. 해킹

4. 대응방안

6. 결론

본문내용

1. 개요
스니핑은 가장 많이 사용되는 해킹수법으로, 네트워크상의 트래픽을 도청하여 사용자의 계정과 암호를 알아내는 해킹 공격이다.
ICMP 리다이렉트를 이용한 스니핑 공격은 공격자가 공격 대상에게 마치 라우터가 보내는 것처럼 속여 기존의 라우터 보다 공격자 자신을 통하는 것이 더 빠른 길이라는 ICMP 리다이렉트 메시지를 공격 대상에게 보내어 공격 대상의 라우팅 테이블이 변경되도록 하여 공격 대상의 모든 패킷이 공격자를 통해 빠져나가도록 하는 공격이다.

▣ ICMP(Internet Control Message Protocol)
ICMP는 네트워크의 에러메시지를 전송하거나 네트워크 흐름을 통제하기 위한 프로토콜이다. 즉, Host 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 에러를 알려준다.

▣ ICMP Redirect
일반적인 네트워크는 라우터나 게이트웨이가 하나이지만, 하나로 감당할 수 없을 때는 라우터나 게이트웨이를 두 개 이상 운영해서 Load Balancing을 해야 한다. Load Balancing을 하는 방법은 시스템의 라우팅 테이블에 라우팅 엔트리를 더 넣어주는 방법이 있고, ICMP Redirect를 사용하기도 한다. ICMP공격은 이러한 경우를 강제적으로 만들어서 공격하는 방법이다.
이 공격은 ARP 스푸핑과 비슷한 공격이다. ARP Spoofing은 모든 트래픽에 대한 Redirect를 가능하게 하는 반면에 ICMP Redirect는 특정한 목적지 주소를 가진 패킷만을 Redirect하게 되고 좀 더 섬세한 공격이 가능하다.

▣ 동작원리
① 호스트 A에 라우터 B가 기본 라우터로 설정되어 있기 때문에 호스트 A가 원격 호스트 B로 데이터를 보낼 때 패킷을 라우터 B로 보낸다.
② 라우터 A(해커)는 호스트A에게 라우터 B가 ICMP Redirect 패킷을 보낸 것처럼 하여 라우터 A로 라우터가 변경되었다고 속인다.
③ 호스트A의 라우팅테이블이 변경되어 호스트B로 향하는 패킷이 라우터 A로 전달되고 해커는 모든 패킷을 스니핑한다.

참고 자료

없음

자료후기(1)

자료문의

ㆍ이 자료에 대해 궁금한 점을 판매자에게 직접 문의 하실 수 있습니다.
ㆍ상업성 광고글, 욕설, 비방글, 내용 없는 글 등은 운영 방침에 따라 예고 없이 삭제될 수 있습니다.
ㆍ다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.

판매자 정보

tjd*******
회원 소개글이 없습니다.
판매지수
ㆍ판매 자료수
51
ㆍ전체 판매량
575
ㆍ최근 3개월 판매량
41
ㆍ자료후기 점수
평균 A+
ㆍ자료문의 응답률
18%
판매자 정보
ㆍ학교정보
  • 비공개
ㆍ직장정보
  • 비공개
ㆍ자격증
  • 비공개
  • 위 정보 및 게시물 내용의 진실성에 대하여 해피캠퍼스는 보증하지 아니하며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
    위 정보 및 게시물 내용의 불법적 이용, 무단 전재·배포는 금지되어 있습니다.
    저작권침해, 명예훼손 등 분쟁요소 발견시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.

    찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

    더보기
    상세하단 배너
    우수 콘텐츠 서비스 품질인증 획득
    최근 본 자료더보기
    상세우측 배너
    네트워크보안 해킹공격 스니핑/ICMP리다이렉트