반응형 IT/Network77 네트워크 보안 - TCP 세션 하이재킹 Session hijacking 다음 지문의 방법들이 탐지하려는 공격은? 2 [보기] - 비동기화 상태 탐지 - Ack Storm SATI - 패킷의 유실과 재전송 증가 탐지 - 예상치 못한 접속의 리셋 ① MITM 공격 ② TCP 세션 하이재킹 ③ 스푸핑 공격 ④ 스머프 공격 TCP 세션 하이재킹 Session hijacking 세션은 송수신 네트워킹을 위해 상호 인증에 필요한 정보 교환 후 두 컴퓨터 간의 연결된 활성화 상태를 말한다. 세션 하이재킹은 시스템의 접속하기 위한 인가된 ID와 Password가 없을 경우 현재 접속된 시스템들의 세션 정보를 가로채는 공격 기법이다. 즉, 공격자는 ID와 Password 없이 다른 시스템의 세션 정보를 가로챈 후 시스템에 접속할 수 있다. 공격자는 정상적인 네트워킹 과정인 TCP 3Way .. IT/Network 2019. 8. 20. 더보기 ›› 네트워크 보안 - DRDOS (Distributed Reflection Dos) 보안 위협과 공격에 대한 설명 중 옳지 않은 것은? 1 ① 분산 반사 서비스 거부 공격(DRDoS : Distributed Reflection DoS)은 DDoS의 발전된 공격 기술로서 공격 자의 주소를 위장하는 IP Spoofing 기법과 실제 공격을 수행하는 좀비와 같은 감염된 반사체 시스템을 통한 트래픽 증폭 기법을 이용한다. ② 봇넷을 이용한 공격은 봇에 의해 감염된 다수의 컴퓨터가 좀비와 같이 C&C 서버를 통해 전송되는 못 마스터의 명령에 의해 공격이 이루어지므로 공격자 즉 공격의 진원지를 추적하는데 어려움이 있다. ③ Smurf 공격은 ICMP Flooding 기법을 이용한 DoS 공격으로 Broadcast address 주소의 동작특성과 IP Spoofing 기법을 악용하고 있다. ④ XS.. IT/Network 2019. 8. 20. 더보기 ›› IP Fragments 1. Fragment란 fragmentation : IP 프로토콜은 IP 패킷을 몇 개의 작은 패킷으로 나누어서 전송되어 목적지 시스템에서 재조합 되는 것을 허용하는 과정 서로 다른 최대 패킷 사이즈의 제한을 가진 이기종의 전송 매체에서도 IP 데이터 그램을 전송하게 함. MTU(Maximum Transmission Unit) : IP 데이터 그램이 네트워크를 통해 전송될 때, 전송되는 IP 데이터 그램의 크기가 해당 전송 매체에서 전송될 수 있는 최대 크기 IP Fragmentation은 데이터 그램이 MTU보다 클 경우에 발생!! Ex) MTU가 1500바이트, 데이터 그램이 1500보다 클 때 Ethernet 네트워크를 통과해야 한다면 fragmentation이 필요하게 된다. .. IT/Network 2019. 8. 20. 더보기 ›› 네트워크 보안 - Snort의 payload 데이터 검사 항목 Snort의 각 규칙은 고정된 헤더와 옵션을 가지고 있다. 패킷 의 payload 데이터를 검사할 때 사용되는 옵션에 포함되지 않는 필드는? 1 ① ttl ② content ③ depth ④ offset Snort의 payload 데이터를 검사할때 사용되는 옵션은 msg, content, offset, depth, nocase, sid, flow, rev 이다. IT/Network 2019. 8. 19. 더보기 ›› 네트워크 보안 - 침입탐지시스템 다음 중 전문가 시스템(Expert System)을 이용한 IDS에서 사용 되는 침입 탐지기법은? ① Behavior Detection ② State Transition Detection ③ Knowledge Based Detection ④ Statistical Detection 침입탐지시스템 1. 개요 Intrusion Detection System(IDS) 네트워크 또는 호스트로의 비정상적인 접근을 탐지하는 시스템 2. 긍정오류와 부정오류 IDS와 같이 탐지만을 하는 시스템이 있는 이유는 오류는 탐지란 것이 완벽할 수 없기 때문이다. 긍정오류(False Positive) : 정상적인 접근을 비정상적인 접근이라고 잘못 판단 부정오류(False Negative) : 비정상적인 접근을 정상적인 접근이라고 .. IT/Network 2019. 8. 12. 더보기 ›› 반응형 이전 1 2 3 4 5 6 ··· 16 다음
