해시넷
"네트워크 공격"의 두 판 사이의 차이
| 17번째 줄: | 17번째 줄: | ||
*〈[https://terms.naver.com/entry.nhn?docId=5752395&cid=55599&categoryId=55599 네트워크 공격 작전]〉, 《지식백과》 | *〈[https://terms.naver.com/entry.nhn?docId=5752395&cid=55599&categoryId=55599 네트워크 공격 작전]〉, 《지식백과》 | ||
* 김경애 기자,〈[https://www.boannews.com/media/view.asp?idx=74416 기업이 꼭 알아야할 네트워크 공격 유형 4가지]〉, 《보안뉴스》, 2018-11-08 | * 김경애 기자,〈[https://www.boannews.com/media/view.asp?idx=74416 기업이 꼭 알아야할 네트워크 공격 유형 4가지]〉, 《보안뉴스》, 2018-11-08 | ||
| + | * Wonylog, 〈[https://wonylog.tistory.com/33 네트워크 공격 방법]〉, 《티스토리》, 2007-10-11 | ||
2019년 10월 23일 (수) 10:52 판
네트워크 공격은 네트워크 활동을 방해하여 능력을 약화시키거나 제거하는 것을 목적으로 네트워크에 대한 치명적이고 비합리적인 행동과 작전을 말한다.
목차
유형
스위치 재밍(Switch Jamming)
스위치 재밍은 네트워크 패킷의 수신자를 확인하여 해당 패킷을 적재적소에 전송하는 스위치 기능을 작동하지 못하게 마비시키는 공격이다. 일반적으로 스위치는 자신이 가지고 있는 MAC 테이블이 저장공간이 가득차게 되면 네트워크 패킷을 브로드캐스트하는 특성을 가지고 있는데 공격자는 이러한 스위치의 단점을 이용하여 수많은 MAC 주소들을 지속적으로 네트워크 상에 흘려보내 스위치의 MAC 테이블을 가득 채운다. 그 결과로 스위치는 특정 매체에 전송해야 하는 패킷을 모든 매체에 전송하게 되며, 공격자는 스위치를 통해 오가는 모든 패킷을 염탐하여 주요 네트워크의 정보를 획득한다.
랜드 어택(Land Attack)
랜드 어택의 주요한 특징 중 하나는 출발지와 목적지의 IP 주소가 동일하다는 점이다. 그로 인해 네트워크 모니터링 도구인 와이어 샤크의 컨버세션 기능을 이용하여 동일한 IP 주소 간에 통신 가능 여부를 체크하는 방법으로 공격 여부를 확인할 수 있다.
포트 스캐닝(PORT Scanning)
포트스캐닝은 공격대상이 사용하고 있는 응용프로그램의 취약점 공격 전 선행되는 공격이다. 이러한 서비스를 확인하기 위해서 PORT 주소를 검색한다. 공격대상에 포트가 활성되어 있으면 공격자는 오라클의 익스플로잇 코드를 이용해서 공격을 실행하고, 공격대상의 정보를 수집한다. 주요 포트 스캔 방법은 TCP 스캔, SYN 스캔, ICMP 메세지 스캔 등이 있다.
ARP 스푸핑(ARP Spoofing)
참고자료
- 〈네트워크 공격 작전〉, 《지식백과》
- 김경애 기자,〈기업이 꼭 알아야할 네트워크 공격 유형 4가지〉, 《보안뉴스》, 2018-11-08
- Wonylog, 〈네트워크 공격 방법〉, 《티스토리》, 2007-10-11
