*연*
Bronze개인
팔로워0 팔로우
소개
등록된 소개글이 없습니다.
전문분야 등록된 전문분야가 없습니다.
판매자 정보
학교정보
입력된 정보가 없습니다.
직장정보
입력된 정보가 없습니다.
자격증
  • 입력된 정보가 없습니다.
판매지수
전체자료 1
검색어 입력폼
  • 네트워크 해킹 (스니핑, 스푸핑, 세션하이재킹, DoS)
    네트워크 해킹 (스니핑, 스푸핑, 세션하이재킹, DoS)
    학번 이름 학번 이름 네트워크 해킹 INFORMATION SECURITYCONTENTS 01 네트워크 해킹이란 ? 02 스니핑 | Snipping 03 스푸핑 | Spoofing 04 세션 하이재킹 | Session Hijacking 05 서비스 거부 공격 | Denial of Service네트워크 해킹이란 ? 01 INFORMATION SECURITY 정의 네트워크 상에서 발생되는 해킹을 의미하며 정보보안의 3 요소를 침해하는 행위 네트워크 해킹 네트워크 해킹이란 무엇인가요 ? 예시 내부의 자산을 파악하기 위해 훔쳐보는 네트워크 스캐닝 정상적인 통신을 강제로 끊고 공격자가 세션을 갈취하는 세션 하이재킹 등의 행위 외부에서 네트워크 통신을 이용해 서비스가 정상 작동 못하도록 하는 Dos 와 같은 행위 가용성으로 인한 지체 , 재난 무결성으로 인한 변조 , 파괴 기밀성으로 인한 공개 , 노출스니핑 | Sniffing 02 INFORMATION SECURITY “ ” Sniffing ‘ 킁킁 거리다 ’ 라는 의미를 가지고 있는 수동적인 공격 방법 네트워크 흐름의 중간에서 도청 , 감시 등의 공격을 하는 행위 스니핑 공격의 종류 다른 이의 대화를 엿듣는 것 도청 (Eavesdropping) 전화선이나 UTP 에 태핑해서 전기적 신호를 분석해 정보를 찾아내는 것 전자파를 템피스트 (Tempest) 장비를 이용해 분석하는 것스니핑 | Sniffing 02 INFORMATION SECURITY [ 네트워크 카드의 패킷 필터링 ] 스니핑의 원리 스니핑 어떻게 해야할까요 ? [ 프로미스큐어 모드 ] 네트워크의 접속하는 모든 시스템은 설정된 IP 주소값과 고유한 MAC 주소를 가지고 있다 . 네트워크 카드는 헤더 부분의 주소 값을 인식하고 자신의 것과 일치하지 않는 패킷은 무시한다 . 공격자는 자신이 가지지 말아야 할 정보도 가져야한다 . 네트워크 카드의 패킷 필터링 해제스니핑 | Sniffing 02 INFORMATION SECURITY 스위칭 환경에서의 스니핑 더미 허브와공격자는 ARP Reply 패킷을 주기적으로 브로드캐스트 - 공격자를 라우터로 믿도록 하여 모든 트래픽을 공격자를 통해 외부와 연결 ICMP Redirect - 네트워크 내 라우터가 여러 개일 때 최적의 경로로 수정하기 위한 역할 - 공격자는 타겟 호스트에 자신이 라우터이며 최적의 경로라고 전송스니핑 | Sniffing 02 INFORMATION SECURITY 스니핑 대응책 – 수동적 대응책 스니핑을 조심할 수 있는 방법은 뭘까요 ? ARP Table 정적 구축 스니퍼에 의해 ARP Table 이 변경되지 않도록 정적으로 구축 암호화 및 보안 프로토콜 사용 암호화된 웹 서핑을 가능하도록 하는 SSL 이메일 암호화를 지원하는 PGP, PEM, S/MIME 텔넷과 같은 서비스 암호화를 지원하는 SSH 트래픽 암호화를 위한 VPN스니핑 | Sniffing 02 INFORMATION SECURITY 스니핑 대응책 – 능동적 대응책 스니퍼를 어떻게 잡죠 ? Ping 을 이용한 탐지 의심되는 호스트에 유효하지 않은 MAC 주소로 위장하여 ping 을 보냄 → ICMP Echo Reply 를 받으면 스니퍼로 의심 ARP 를 이용한 탐지 위조된 ARP Request 를 의심되는 시스템에 보냄 → ARP Response 를 보내면 프로미스큐어 모드로 동작 중인 스니퍼로 의심 DNS 를 이용한 탐지 테스트 대상 네트워크로 Ping Sweep 을 보내고 들어오는 Inverse-DNS lookup 을 감시 → Inverse-DNS lookup 이 감지되면 스니퍼로 의심 유인을 이용한 탐지 가짜 계정과 패스워드를 뿌린다 . → 해당 계정으로 접속을 시도하면 스니퍼로 의심 ARP Watch 를 이용한 탐지 초기 MAC/IP 주소 매칭 값을 저장하고 ARP 트래픽을 모니터링 → 저장된 매칭 값을 변하게 하는 패킷이 탐지되면 스니퍼로 의심스푸핑 | Spoofing INFORMATION SECURITY 속이다 라는 의미 정보를 얻어내는 것 “ ” 스푸핑 IP 스푸핑 AR P 스푸핑 DNSST LIST 10.0.0.1 10.0.0.2 10.0.0.3 공격자 10.0.0.4 나 10.0.0.1 이야 그래 들어와스푸핑 | Spoofing 03 INFORMATION SECURITY 1) 공격자가 각 대상에게 상대의 MAC 주소를 자신의 MAC 주소 로 알려준다 . 2) 공격 대상들은 공격자에게 패킷을 보낸다 . 3) 공격자는 대상들의 패킷 정보를 얻는다 . ARP 스푸핑 MAC 주소를 공격자의 MAC 주소로 속여서 패킷을 가로채는 방식스푸핑 | Spoofing 03 INFORMATION SECURITY DNS 스푸핑 DNS Response 패킷을 이용하여 클라이언트를 위조된 웹 서버로 접속시키는 방식 1) 클라이언트가 보낸 DNS Query 를 확인한다 . 2) 서버보다 먼저 위조된 DNS Response 패킷 을 클라이언트에게 보낸다 . 3) 클라이언트는 해당 패킷을 정상 패킷으로 인식하고 위조된 웹 서버로 접속한다 . 4) 서버가 보낸 DNS Response 패킷은 폐기된다 . 공격자 클라이언트 서버 공격자 클라이언트 서버 위조 서버 DNS Query DNS Response세션 하이재킹 | Session Hijacking 04 INFORMATION SECURITY 세션 하이재킹 세션 하이재킹이란 무엇일까요 ? [ 세션 | Session ] 사용자와 컴퓨터 또는 두 대의 컴퓨터 간의 활성화된 상태 세션 하이재킹 ‘ 세션 가로채기 ‘ 라는 의미로 시스템 간 연결이 활성화된 상태를 가로채는 것세션 하이재킹 | Session Hijacking 04 INFORMATION SECURITY TCP 세션 하이재킹 TCP 환경에서의 세션 하이재킹이란 ? Client_My_Seq = Server_Client_Seq Server_My_Seq = Client_Server_Seq [ 정상적인 세션 성립 절차 ]세션 하이재킹 | Session Hijacking 04 INFORMATION SECURITY Client_My_Seq ≠ Server_Client_Seq Serv킷의 비율이 급격하게 증가 암호화된 데이터 전송 데이터 전송 시 암호화를 하면 시퀀스 넘버를 추측하기 쉽지 않음 지속적인 인증 일정한 시간 간격으로 사용자를 재 인증하여 유효한 사용자인지 확인 세션 하이재킹 | Session Hijacking서비스 거부 공격 | Denial of Service 05 INFORMATION SECURITY 공격 대상이 처리할 수 있는 용량을 초과시켜 정상 작동을 방해하는 공격 “ ” DoS 취약점 Boink Bonk Teardrop LAND 자원 고갈 Ping of Death Syn Flooding Mail Bomb Smurf DDoS 서비스 거부 공격 ( Denial of Service) 파괴 시스템 자원 고갈 네트워크 자원 고갈 [ 특징 ] [ 종류 ]서비스 거부 공격 | Denial of Service 05 INFORMATION SECURITY 패킷을 전송할 때 출발지 IP 주소와 목적지 IP 주소를 똑같이 만들어서 보내는 공격법 동시 사용자 수를 점유하여 CPU 부하 LAND * 보안 대책 - 라우터 / 방화벽에서 출발지 IP 주소와 내부 IP 주소가 동일한 패킷을 차단한다 . 공격자 출발지 : 10.0.0.1 목적지 : 10.0.0.1 10.0.0.1 !서비스 거부 공격 | Denial of Service 05 INFORMATION SECURITY Bonk / Boink / Teardrop TCP 가 제공하는 신뢰성 있는 연결 의 특징을 악용한 공격법 - 패킷의 순서가 올바른가요 ? - 중간에 손실된 패킷은 없나요 ? - 손실된 패킷은 다시 주세요 ! 신뢰성 있는 연결은 체크해요 . Bonk Boink Teardrop 처음 패킷을 1 번으로 보낸 후 이후 패킷을 모두 1 번으로 조작하여 보낸다 . 정상적으로 패킷을 보내다가 중간에서 패킷을 일정한 번호로 조작하여 보낸다 . 번호를 조작하는 것을 넘어 중첩과 빈 공간을 만들어 복잡하게 보낸다 . * 보안 대책 - 일정량 이상의 ICMP 패킷을 차단한다 .서비스 거부 공격 |SECURITY Ping of Death 네트워크의 최대 전송 가능 패킷 길이를 악용한 공격법 1) 공격자는 ICMP 패킷의 길이를 최대로 하여 ping 을 공격 대상에 전송한다 . 2) 네트워크는 패킷을 적당한 크기로 잘라서 전송한다 . 3) 공격 대상은 수많은 패킷을 전달받는다 . ! 공격자 10.0.0.1 * 보안 대책 - 일정량 이상의 ICMP 패킷을 차단한다 . : 일반 ICMP 패킷 길이서비스 거부 공격 | Denial of Service 05 INFORMATION SECURITY Syn Flooding TCP 3-Way-HandShaking 을 악용한 기법 * 보안 대책 - Syn Received 의 대기 시간을 줄인다 . - 보안 시스템을 활용한다 . 존재하지 않는 클라이언트가 접속한 것 처럼 속여 다른 사용자가 서비스를 받지 못하게 한다 . 클라이언트 서버 SYN Send SYN Send SYN Send SYN Received SYN Received SYN Received !서비스 거부 공격 | Denial of Service 05 INFORMATION SECURITY - 메일 서버는 사용자에게 일정한 디스크 의 양을 할당한다 . - 대량의 메일을 보내서 디스크를 가득 채우면 받아야 할 메일을 받지 못한다 . - 스팸 메일 도 Mail Bomb 공격에 해당한다 . Mail Bomb 메일 서버에서 각 사용자에게 일정한 디스크 할당량을 주는 것을 악용한 기법 !서비스 거부 공격 | Denial of Service 05 INFORMATION SECURITY 분산 서비스 거부 공격 DDoS 여러 대의 중간 공격자를 분산 배치하여 동시에 DoS 공격을 진행 하는 기법 서버의 성능이 좋아져서 일반 DoS 공격으로는 성공이 어려워짐서비스 거부 공격 | Denial of Service 05 INFORMATION SECURITY 분산 서비스 거부 공격 DDoS - 중간 공격자들이 분산되어 있기 때문에 실제 공격자의 위치 파악이 어렵다 . - 마땅한 대응책이 없w}
    공학/기술| 2020.01.21| 26페이지| 4,000원| 조회(288)
    태그 스니핑, DOS, 서비스거부공격, 스푸핑, 네트워크해킹, 세션하이재킹
    미리보기
전체보기
해캠 AI 챗봇과 대화하기
챗봇으로 간편하게 상담해보세요.
2026년 05월 02일 토요일
AI 챗봇
안녕하세요. 해피캠퍼스 AI 챗봇입니다. 무엇이 궁금하신가요?
7:22 오전
문서 초안을 생성해주는 EasyAI
안녕하세요 해피캠퍼스의 20년의 운영 노하우를 이용하여 당신만의 초안을 만들어주는 EasyAI 입니다.
저는 아래와 같이 작업을 도와드립니다.
- 주제만 입력하면 AI가 방대한 정보를 재가공하여, 최적의 목차와 내용을 자동으로 만들어 드립니다.
- 장문의 콘텐츠를 쉽고 빠르게 작성해 드립니다.
- 스토어에서 무료 이용권를 계정별로 1회 발급 받을 수 있습니다. 지금 바로 체험해 보세요!
이런 주제들을 입력해 보세요.
- 유아에게 적합한 문학작품의 기준과 특성
- 한국인의 가치관 중에서 정신적 가치관을 이루는 것들을 문화적 문법으로 정리하고, 현대한국사회에서 일어나는 사건과 사고를 비교하여 자신의 의견으로 기술하세요
- 작별인사 독후감
“EasyAI 가 작성한 문서 초안은 완벽하지 않을 수 있습니다"
EasyAI 이동하기