Link Search Menu Expand Document
Jmini Story
bob 11th 지원대상자가 이수해야 할 사전 교육에 대한 학습 일지입니다.

2. 해킹의 기법

계정 크랙 공격

Brute Force Attack

  • 무차별 대입 공격

Dictionary Attack

  • 사전 단어 대입 공격

시스템 오류를 이용한 공격

BOF

  • 메모리에 할당된 버퍼의 양을 초과하는 데이터를 입력하여 프로그램의 복귀 주소를 조작함으로써 해커가 원하는 코드를 실행하는 공격
  • Stack overflow
  • Heap overflow
  • 메모리구조
    1. Stack 지역변수, 매개변수
    2. Heap 동적할당
    3. Data 초기화 된 데이터, 전역 변수, 정적 변수
    4. Code 어셈블리어 또는 기계어, 명령어
  • 보호기법
    • Stack Guard(NX)
    • ASLR(Address Space Layout Randomization)

FSB

  • Format String Bug

네트워크 공격

Sniffing

  • 네트워크 상의 패킷을 도청
  • 기밀성(Confidentiality), 무결성(Integirity) 을 위배시킴
  • 종류

    • Switch jamming: 위조된 MAC 주소를 스위치 허브로 보내어 주소 테이블을 오버 플로우 시킴
      ※ CAM: 스위치에서 동적으로 학습한 정보의 테이블(MAC 주소). 이 테이블이 꽉 차게 될 경우에 스위치는 허브처럼 작동하게 되버림.

    • ARP Redirection: 공격자 호스트가 게이트 웨이로 가장하여 ARP Reply를 네트워크에 주기적으로 보냄으로써 모든 호스트는 공격자에게 패킷을 전송
    • ICMP Redirect: 위조된 ICMP Redirect 메세지를 보내 공격자의 호스트를 라우터로 인식하도록 하여 패킷을 스니핑

Spoofing

※ 마스큐레디잉: 스푸핑의 다른 표현

  • 개요
    • 자기 자신의 식별 정보를 속여서 서로 다른 대상 시스템을 공격하는 기법
  • 종류
    • IP Spoofing: IP 주소를 속여서 다른 시스템을 공격
    • ARP Spoofing: MAC주소를 위조하여 공격 대상 컴퓨터와 서버 사이의 정보 우회
    • 이메일 Spoofing: 이메일 발송 시 송신자 이메일 주소 위조
    • 웹 Spoofing: Man-in-the Middle 공격(웹 트래픽을 가로챔)
    • DNS Spoofing: DNS 서버를 장악하여 DNS 쿼리를 악의적인 곳으로 안내
    • DHCP Spoofing: DHCP 프로토콜이 제공하는 정보를 변조하여 대상 클라이언트 PC를 속임

※ DHCP: Dynamic Host Configuration Protocol


Session Hijacking

  • 개요
    • 상대방의 세션을 가로채는 공격
  • 종류
    • TCP Session Hijacking
    • Web Session Hijacking
  • 탐지방법
    • Desynchronized 상태 탐지
    • Ack storm 상태 탐지
    • 특정 세션에서 패킷 유실 및 재전송 증가 탐지
    • 기대하지 않은 접속 Reset


Dos, DDos

  • 개요
    • 과도한 패킷 트래픽을 발생시켜 시스템의 주요 자원을 고갈시킴
  • 종류
    • Ping of Death: 정상 사이즈보다 큰 사이즈의 Ping를 보냄으로써 교착상태 유발
    • TearDrop Attack: 패킷 전송 시 분할과 재조합의 약점을 이용하여 offset 조작을 통해 교착 유발
    • SYN Floods: 대상 시스템에 연속적인 SYN을 보내 대기 큐를 넘치도록 함
    • Smurf Attack: 공격대상 IP주소로 가장한 뒤 엄청난 량의 ICMP패킷을 전송하며 서비스 불능
    • Land Attack: 출발지, 목적지, MAC주소를 동일하게하여 무한 루프
    • Memcached Reflection DDos/Dos
    • NTP Amplification DDos/Dos

※ MTU: Maximum Trasmit Unit.
※ DRDoS : Distributed Reflection Denial of Service.


기타용어

  • 피기백(Piggybacking): Tailgating. 사회공학적 공격 기법
  • 레이스 컨디션: 프로세스나 스레드가 공유자원에 동시에 접근할 때 접근하는 순서에 따라 비정상적인 결과가 발생
  • 살라미: 눈치 못챌 정도의 소액을 사취.
  • 논리폭탄: 트리거 조건에 따라 페이로드가 실행됨
  • 트랩도어
  • 백도어
  • Phishing: 신뢰할만한 위조된 사이트로 접속을 유도하여 개인정보 탈취
  • Pharming: 공식적으로 운영되는 도메인 자체를 중간에 탈취하여 사용자는 정상적인 웹주소를 입력해도 공격자가 위조한 도메인으로 연결
  • Smishing: SMS + Phishing
  • Spear Phishing: 또는 Whale phishing. 특정 타겟을 대상으로 피싱하는 기법
  • Covert Channel: 은닉 채널.
  • Scam(Business scam): 기업이 거래처와 주고받은 이메일 정보를 해킹하거나 감청, 도청한 뒤 거래처로 가장해 무역 거래 대금을 가로채는 범죄