bob 11th 지원대상자가 이수해야 할 사전 교육에 대한 학습 일지입니다.

5. 주요 공격: 네트워크 해킹

DoS 공격

• 공격대상이 수용할 수 있는 능력 이상의 정보나 사용자 또는 네트워크의 용량을 초과 시켜 정상적으로 작동하지 못하게 함

Ping of Death

• Png을 이용해 ICMP 패킷을 정상적인 크기보다 아주 크게 만드는 것

Syn Flooding

• 서버별 한정되어 있는 동시 사용자 수를 존재하지 않는 클라이언트가 접속한 것처럼 속임
• 3-way handshaking을 악용(클라이언트의 ACK를 계속 기다림)

Boink, Bonk, Teardrop

• 오류제어 로직을 악용하기 위해 sequence 값을 조작함.

LAND,

• 무한 루프시킴

Mail Bomb

• 메일서버의 사용자 할당 디스크 공간을 가득차게 만듦

DDoS 공격

• Dos 공격이 짧은 시간에 여러 곳에서 일어나게 하는 공격
• 공격자의 위치와 구체적인 발원지를 파악하는 것이 어려움
• 공격을 증폭시켜주는 중간자가 필요함

스푸핑 공격

• IP 주소, 호스트 이름, MAC 주소 등 여러 가지 정보를 속일 수 있음
• ARP 스푸핑, IP 스푸핑, DNS 스푸핑, DHCP 스푸핑

세션 하이재킹 공격

• 이미 인증을 받아 세션을 생성하여 유지하고 있는 연결을 여러 가지 방법으로 빼앗는 공격

TCP 세션 하이재킹

• 연결의 신뢰성을 확보하기 위한 시퀀스 넘버를 이용한 공격
• 클라이언트와 서버간의 통신을 관찰

스니핑

• 수동적인 공격으로 정보를 데이터 속에서 찾는 것
• LAN에서의 스니핑은 프러미스큐어스 모드에서 작동
  ※ 프러미스큐어스: Promisecuous. 자신의 주소 값을 무시하고 모든 패킷을 받아들이는 상태
• 공격 도구
  • TCP Dump: IDS의 Snort
  • DSniff
  • Sniffer Pro(window)
    ※ Decoy: 유인

스누핑

• 네트워크 상에서 떠도는 중요 정보를 획득하는 것

NetBIOS

• Network + BIOS
• 윈도우의 파일 공유, 프린터 등의 일반 사무기기의 이용, WINS 등을 이용하는데 사용
• 보안 취약점
  • 널 세션을 이용한 목록화
    ※ 널 세션: Null Session. 계정과 패스워드 없이 세션을 생성
• 동일한 네트워크에 연결된 컴퓨터들간의 통신이 가능함
  1. NetBIOS 이름 등록/해제
  2. Session 서비스(1:1통신 가능)
  3. Datagram 서비스(1:N 통신 가능, 일방적으로 데이터를 전송)
• NetBIOS 통신
  1. 시스템 시작 시 NetBIOS 이름 등록 기능을 사용하여 네트워크에 참여
  2. NetBIOS 이름을 사용하여 통신 상대를 식별하고 통신 패킷을 보내는 작업을 반복
  3. 시스템 종료 시 NetBIOS 이름 등록을 삭제하고 네트워크에서 이탈
     • 이름은 15자(15byte)까지 가능
     • 네트워크에서 고유한 문자여야 함

SMB

• Server Message Block
• 워너크라이 랜섬웨어에서 악용하였음
• 추후 CIFS 버전으로 확장하였다.

CIFS

• Common Internet File System
• TCP/IP를 통한 원격 서비스가 지원됨
• 클라이언트 관리와 동시에 다양한 서비스를 지원함