IT/Network74 네트워크 보안 - 스니핑(Sniffing) 공격 문제. L2 스위치로 구성된 네트워크 환경에서 스니핑 공격에 대한 설명으로 옳지 않은 것은? 2 ① L2 스위치로 구성된 네트워크 환경에서 스니핑 공격을 시 도하기 위해 사용되는 주요 방법들로는 ARP Cpoofing ICMP Redirect, MAC Address Flooding 등이 있다. ② ARP Spoofing 공격은 공격자가 대상시스템에 조작된 ARP Request를 지속적으로 전송함으로써 이루어지며, 대상시스템의 ARP cache table을 변조한다. ③ ICMP Redirect 공격은 공격자가 ICMP Redirect 메시지를 생성하여 공격 대상 시스템에게 전송함으로써 공격대상 시 스템이 전송하는 패킷이 공격자에게 먼저 전송되도록 한다. ④ MAC Address Flooding 공격은 공.. IT/Network 2019. 8. 20. 더보기 ›› 네트워크 보안 - MITM 중간자 공격 중간자 공격(man in the middle attack, MITM) 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다. 많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다. 예를 들어, TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용한다. 방어 중간자 공격을 막기 위한 방법에는 다음과 같은 것들이 제안되어 있다. ① 공개 키 기반구조(Public Key Infrastructures, PKI): PKI의 주된 방어는 상호인증을 통한.. IT/Network 2019. 8. 20. 더보기 ›› 네트워크 보안 - TCP 세션 하이재킹 Session hijacking 다음 지문의 방법들이 탐지하려는 공격은? 2 [보기] - 비동기화 상태 탐지 - Ack Storm SATI - 패킷의 유실과 재전송 증가 탐지 - 예상치 못한 접속의 리셋 ① MITM 공격 ② TCP 세션 하이재킹 ③ 스푸핑 공격 ④ 스머프 공격 TCP 세션 하이재킹 Session hijacking 세션은 송수신 네트워킹을 위해 상호 인증에 필요한 정보 교환 후 두 컴퓨터 간의 연결된 활성화 상태를 말한다. 세션 하이재킹은 시스템의 접속하기 위한 인가된 ID와 Password가 없을 경우 현재 접속된 시스템들의 세션 정보를 가로채는 공격 기법이다. 즉, 공격자는 ID와 Password 없이 다른 시스템의 세션 정보를 가로챈 후 시스템에 접속할 수 있다. 공격자는 정상적인 네트워킹 과정인 TCP 3Way .. IT/Network 2019. 8. 20. 더보기 ›› 네트워크 보안 - DRDOS (Distributed Reflection Dos) 보안 위협과 공격에 대한 설명 중 옳지 않은 것은? 1 ① 분산 반사 서비스 거부 공격(DRDoS : Distributed Reflection DoS)은 DDoS의 발전된 공격 기술로서 공격 자의 주소를 위장하는 IP Spoofing 기법과 실제 공격을 수행하는 좀비와 같은 감염된 반사체 시스템을 통한 트래픽 증폭 기법을 이용한다. ② 봇넷을 이용한 공격은 봇에 의해 감염된 다수의 컴퓨터가 좀비와 같이 C&C 서버를 통해 전송되는 못 마스터의 명령에 의해 공격이 이루어지므로 공격자 즉 공격의 진원지를 추적하는데 어려움이 있다. ③ Smurf 공격은 ICMP Flooding 기법을 이용한 DoS 공격으로 Broadcast address 주소의 동작특성과 IP Spoofing 기법을 악용하고 있다. ④ XS.. IT/Network 2019. 8. 20. 더보기 ›› IP Fragments 1. Fragment란 fragmentation : IP 프로토콜은 IP 패킷을 몇 개의 작은 패킷으로 나누어서 전송되어 목적지 시스템에서 재조합 되는 것을 허용하는 과정 서로 다른 최대 패킷 사이즈의 제한을 가진 이기종의 전송 매체에서도 IP 데이터 그램을 전송하게 함. MTU(Maximum Transmission Unit) : IP 데이터 그램이 네트워크를 통해 전송될 때, 전송되는 IP 데이터 그램의 크기가 해당 전송 매체에서 전송될 수 있는 최대 크기 IP Fragmentation은 데이터 그램이 MTU보다 클 경우에 발생!! Ex) MTU가 1500바이트, 데이터 그램이 1500보다 클 때 Ethernet 네트워크를 통과해야 한다면 fragmentation이 필요하게 된다. .. IT/Network 2019. 8. 20. 더보기 ›› 이전 1 2 3 4 5 ··· 15 다음
