비트(bit)주세요

hijacking : 납치 세션 하이재킹 공격은 말 그대로 세션을 가로챈다는 뜻입니다. 세션? : 사용자와 컴퓨터 또는 두 컴퓨터 간의 활성화된 상태 ex) 로그인 즉 세션 하이재킹이란 로그인된 상태를 가로채는 것을 말합니다. 현실에서 세션 하이재킹을 하려면? - 그 사람이 언제 자리를 비우는지 - 화면 잠금을 설정하지는 않았는지 - 내가 접속하고자 하는 세션에 접속한 채로 자리를 비우는지 네트워크에서 세션 하이재킹을 하려면? - 공격자가 원하는 접속만 공격 대상이 생성하면 끝 TCP : 클라이언트와 서버 사이에 통신을 할 때 패킷의 연속성을 보장하기 위해 클라이언트와 서버에 각각 시퀀스 넘버를 사용합니다. TCP 세션 하이재킹 -> 서버와 클라이언트에 각각 잘못된 시퀀스 넘버를 사용해서 연결된 세션에 ..

spoofing : 속이는 것 스푸핑은 속이는 것 입니다. 자신을 위장해서 남을 속이는 공격이라고 할 수 있죠. 공격의 대상은 MAC주소, IP주소, 포트 등 네트워크 통신과 관련된 모든 것이 될 수 있습니다. 스푸핑 공격으로 무엇들을 할 수 있을까요? - 시스템 권한 얻기 - 암호화된 세션 복호화하기 - 네트워크 트래픽 흐름 바꾸기 같은 것들을 예로 들 수 있는데, 이 외에도 다양하게 사용될 수 있다 합니다. 이 글에서는 스푸핑 공격의 종류엔 어떤 것들이 있는지 알아보겠습니다. 스푸핑 공격의 종류 1. ARP 스푸핑 2. IP 스푸핑 3. ICMP 리다이렉트 공격 4. DNS 스푸핑 공격 1. ARP 스푸핑 ARP 프로토콜 : 네트워크 상에서 IP 주소를 MAC 주소로 대응시키기 위해 사용되는 프로토콜..

Sniff : 코를 킁킁거리다. 음식을 찾는 동물처럼 데이터 속에서 정보를 찾는 것입니다. 공격할 때 아무것도 하지 않고 조용히 있는 것으로 충분합니다. 그래서 스니핑 공격을 수동적 공격이라고도 합니다. 스니핑 공격의 생활 속 예시로 도청이 있습니다. 이번에는 스니핑 공격의 원리, 종류, 탐지법을 알아보겠습니다. 1. 스니핑 공격의 원리 네트워크에 존재하는 모든 시스템은 설정된 IP와 고유한 MAC 주소를 가지고 있습니다. 통신을 할 때 네트워크 카드는 이 두 가지 정보로 자신의 랜 카드에 들어오는 패킷의 IP주소와 MAC주소를 인식하고 자신의 버퍼에 저장할지를 결정합니다. 네트워크 카드에 인식된 IP주소와 MAC주소가 자신의 것과 일치하지 않는 패킷은 무시합니다. 공항에서 짐을 받을 때, 내 것이 아니..

서비스 거부 공격: Dos, DDos(1)에서 DoS공격이 한 조직에서 노점상을 공격하는 것이라면 DDoS공격은 여러 조직에서 노점상을 공격하는 것이라고 하였습니다. 이번에는 DDoS공격이 무엇이고 어떻게 진행이 되는지 알아보겠습니다. DDoS가 과거에는 일종의 자동화된 툴을 이용했고 광대한 공격 범위를 위해 최종 공격 대상 이외에 공격을 증폭시키는 중간자가 필요했습니다. 분산 서비스 공격에 사용되는 툴마다 명칭과 구조가 조금씩 다르지만 기본적으로는 아래 사진과 같이 구성됩니다. - 공격자 : 공격을 주도하는 해커의 컴퓨터 - 마스터 : 공격자에게 직접 명령을 받는 시스템. 여러 대의 에이전트를 관리함 - 핸들러 프로그램 : 마스터 시스템의 역할을 수행하는 프로그램 - 에이전트 : 공격 대상에 직접 공격..

노점상의 주인은 장사를 하고 있던 어느 날, 문제가 생깁니다. 한 조직의 깡패들이 찾아와서 물건을 부수고 주인을 협박하며 장사를 방해하죠. 이 방해가 지속되면 그 날 장사는 하지 못하는 지경에 이르게 됩니다. 여기서 깡패들이 행한 공격을 네트워크에서는 서비스 거부 공격(Denial of Service), DoS라고 합니다. 방금 상황은 한 조직이 찾아와서 공격을 하였지만, 여러 조직이 찾아와서 공격을 한다면? 이것은 네트워크에서 분산 서비스 거부 공격(Distributed Denial of Service), DDoS라고 합니다 이 글에서는 DoS의 공격 방법과 이에 대한 대응책을 알아볼 것 입니다. 서비스 거부 공격(DoS)의 공격 방법은 1. 취약점 공격형 1.1 보잉크, 봉크, 티어드롭 1.2 랜드 ..