네트워크 해킹과 보안 - 네트워크 해킹

'한빛아카데미 - 네트워크 해킹과 보안: 정보 보안 개론과 실습' 교재에 관한 내용입니다.

---

서비스 거부 공격(DOS)

• 취약점 공격형

봉크: 패킷을 같은 순서 번호를 전달하는 공격

보잉크: 수신측을 속이기 위해 정상 패킷을 보내고 같은 순서 번호를 보내는 것 반복

티어드롭: 순서 번호를 조작하여 데이터 부분이 겹치거나 빠진 상태로 패킷을 전송하여 공격

해결 방안: 패치관리를 통해 과부하가 걸리거나 계속 반복되는 패킷을 무시하고 버리도록 처리

 

• 자원 고갈형 공격

랜드 공격: 패킷을 전송할 때 출발지 IP와 목적지 IP주소의 값을 똑같이 만들어서 보내는 공격
해결 방안: 운영체제의 패치 관리를 통해 마련

 

죽음의 핑 공격: ping 명령을 보낼 때 공격 대상에게 패킷을 최대한 길게 보내 패킷을 쪼개 공격
해결 방안: ping이 내부 네트워크에 들어오지 못하도록 방화벽에서 ICMP를 차단

 

SYN 플러딩 공격: 네트워크에서 서비스를 제공하는 시스템에는 동시 사용자 수 제한이 있는데 이를 이용한 공격
해결 방안: SYN Received의 대기 시간 줄이기, 보안 시스템(침입 방지 시스템)을 이용하여 차단

 

HTTP GET 플러딩 공격: TCP 3-웨이 핸드셰이킹 과정으로 정상 접속한 뒤 HTTP의 GET메소드로 특정 페이지를 무한대로 실행하는 공격

해결 방안: 임계치를 설정하고 비정상적 트래픽을 유발시키는 IP를 차단

 

HTTP CC 공격: 자주 접속하거나 변경되는 데이터들은 자신 PC의 캐시에 저장되는데 이 기능을 사용하지 않고 웹서버에 계속 요청하여 공격

 

동적 HTTP 리퀘스트 플러딩 공격: 특징적인 HTTP 요청 패턴을 확인해 방어하는 차단 기법을 우회하기 위한 공격

 

슬로 HTTP 헤더 DoA(슬로로리스) 공격: 웹 서버가 헤더 정보를 완전히 수신할 때까지 연결을 유지하도록 하는 공격

 

슬로 HTTP POST 공격: 웹 서버와의 커넥션을 최대한 오래 유지하여 웹 서버가 정상적인 사용자의 접속을 받아들일 수 없게 공격

 

스머스 공격: ICMP 패킷과 네트워크에 존재하는 임의의 시스템을 이용하여 패킷을 확장함으로써 서비스 거부 공격을 수행(공격자가 공격 대상을 정해 공격 대상이 공격자가 되는 공격)
해결방안: 라우터에서 다이렉트 브로드캐스트를 막아서 대응

 

메일 폭탄 공격: 스팸 메일과 같은 종류

 

• 분산 서비스 거부 공격(DDoS)

공격자 -> 마스터(핸들러 프로그램) -> 에이전트(데몬 프로그램)

 

• 스니핑 공격

스위치 재밍 공격(MACOF 공격): MAC 주소 테이블을 기반으로 패킷을 포트에 스위칭할 때 정상적인 스위칭 기능을 마비시키는 공격(랜덤 형태로 생성한 MAC 주소를 가진 패킷을 스위치에 무한대로 보내 MAC 테이블의 저장 용량을 초과 시킴)

SPAN 포트 태핑 공격: 스위치의 포트 미러링 기능 이용

 

• 스니핑 공격의 탐지

ping을 이용한 스니퍼 탐지: 공격자에게 존재 하지 않는 MAC주소를 위장하여 ping을 보내 탐지
ARP를 이용한 스니퍼 탐지: 위조된 ARP Request를 보냈을 때, ARP Response가 오는 것을 확인하여 탐지
DNS를 이용한 스니퍼 탐지: 대상 네트워크로 ping sweep를 보내고 들어오는 Reverse-DNS lookup을 감시하면 스니퍼 탐지
유인을 이용한 스니퍼 탐지: 보안 관리자는 이 점 을 이용하여 가짜 아이디와 패스워드를 네트워크에 뿌려 공격자가 이 아이디와 패스워드로 접속을 시도할 때 스니퍼를 탐지
ARP watch를 이용한 스니퍼 탐지: MAC 주소와 IP 주소의 매칭 값을 초기에 저장하고 ARP 트래픽을 모니터링 하여 이를 변하게 하는패킷이 탐지되면 관리자에게 메일로 알려주는 툴

 

• 스푸핑 공격

ARP 스푸핑: MAC 주소를 속이는 것
IP 스푸핑 공격: 쉽게 말해 IP 주소를 속이는 것으로, 다른 사용자의 IP를 강탈하여 어떤 권한을 획득
DNS 스푸핑 공격: 실제 DNS 서버보다 빨리 공격 대상에게 DNS response 패킷을 보내어 공격 대상이 잘못된 IP 주소로 웹 접속을 하도록 유도하는 공격
DNS 스푸핑 공격 대응책: 먼저 시스템 메모리의 정보(캐시)를 확인하고 그 다음 hosts 파일에 등록된 정보를 확인

 

• 세션 하이재킹 공격

TCP 세션 하이재킹: 공격자가 원하는 접속만 공격 대상이 생성하면 네트워크 공격으로 세션을 빼앗을 수 있음

 

• 무선 네트워크 공격 보안

AP 보안: 물리적인 보안 및 관리자 패스워드 변경, SSID 브로드캐스팅 금지
무선 랜 통신의 암호화: WEP, WPA-PSK, EAP와 802.1x 암호화, 802.1x/EAP와 RADIUS 서버를 이용한 무선 랜 사용자 인증