[네트워크 해킹] 08. DDoS 공격 DDoS(Distributed Denial of Service attack, 분산 서비스 거부 공격)는 기존 DoS(Denial of Service attack, 서비스 거부 공격) 공격을 여러 대의 IT 기기를 이용해 확대한 공격이기 때문에 이전 글인 DoS공격을 대량의 봇넷을 구성해서 한다고 보면 된다. ※ DoS 공격 이전글 : 2022.12.31 - [네트워크/네트워크 해킹 기술] - [네트워크 해킹] 07. DoS(Denial of Service, 서비스 거부) 공격 - DoS 공격 : 공격자가 직접 준비한 PC 혹은 IT 기기를 이용해 공격. 1대의 장비만 막으면 된다. - DDoS 공격 : 먼저 다른 PC나 IT 장비를 공격해 악성코드를 감염시킨 후, ..
[KISA] DDoS 공격대응 가이드 PART 1 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 출처 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=36186
[네트워크 해킹] 07. DoS(Denial of Service, 서비스 거부) 공격 서비스 거부 공격(DoS, Denial of Service)란? 1. 정의 : 서비스가 정상적으로 제공하지 못하도록 '가용성'을 떨어뜨리는 공격. 파괴 공격, 시스템 자원 고갈, 네트워크 자원 고갈이 있다. 2. 특징 : 감지 및 방어가 힘들기 때문에 다른 공격보다 피해가 심각. ☞ 실제 사용자인지 공격인지 구분하기 어려움. 3. DoS 공격의 유형 (기준 : 한국과학기술정보연구원 DDoS 공격 유형별 분석보고서) 구분 대역폭 소진 공격 서비스(어플리케이션) 마비 공격 공격 형태 1. UDP/ICMP Traffic Flooding - UDP/ ICMP Flooding - DNS Query Flooding 2. TCP T..
[네트워크 해킹] 06. MITM(Man-In-The-Middle) MITM(Man in the Middle) 공격은 이름 그대로 중간에서 끼어들어서 하는 공격이다. ARP Redirect, ICMP Redirect, ARP Spoofing 모두 MITM 공격이라고 할 수 있다. MITM 공격의 종류 1. SSH MITM 공격 : 암호화 통신인 SSH 연결 시작 시 암호화와 관련된 연결 시 중간에 끼어드는 공격. 클라이언트에게 서버인 것처럼 서버에게는 클라이언트 척 행동할 수 있다. 2. SSL MITM 공격 : SSL 암호화 통신 가운데에서 공격하는 중간자 공격이다. SSL MITM 공격에는 SSL Sniffing과 SSL Strip 공격이 있다. - SSL 스니핑 : SSL 통신 시 서버와 클라이언트..
[네트워크 해킹] 05. 세션 하이재킹(Session Hijacking) TCP Session Hijacking - 정의 : 정상적인 통신을 하고 있을 때, 공격자가 사용자의 세션을 가로채서 별도의 인증 작업 없이 해당 세션으로 통신을 계속하는 공격 방식 - 공격 원리 : TCP Session Hijacking 공격은 서버와 클라이언트가 통신할 때 TCP Sequence Number를 제어하는데 문제를 이용 정상으로 TCP 프로토콜로 통신을 할 때 : - TCP 프로토콜 : 1) 3-way handshake : 연결 검증 후 연결 2) 데이터를 주고받음 3) 4-way handshake : 연결을 해제 TCP Session Hijacking 공격 방법 - 공격의 목표 : 공격자는 클라이언트처럼 행동해서 ..
[네트워크 해킹] 04. 스푸핑(Spoofing) 스푸핑(Spoofing)은 남을 흉내 내고 따라 한다는 뜻으로 네트워크 상에서 IP주소, MAC 주소, 호스트 이름 등을 속이는 공격을 스푸핑(Spoofing) 공격이라고 할 수 있다. 스푸핑의 종류 공격 계층 구분 2계층 ARP 스푸핑 3계층 IP 스푸핑 ICMP 스푸핑 4계층 DNS 스푸핑 1. ARP Spoofing : - ARP를 사용해 MAC 주소를 변조하는 공격. * ARP : IP주소를 MAC주소로 바꿔주는 프로토콜 * ARP 프로토콜의 취약점 : Reply(응답) 패킷을 받으면 해당 MAC 주소가 실제로 존재하는지 확인하지 않고 MAC Address Table을 업데이트한다. - ARP는 2계층에 존재하기 때문에, 같은 랜에 존재해야 한다...
[네트워크 해킹] 03. 스니핑(Sniffing) 스니핑(Sniffing) : 네트워크 상에서 송수신되는 트래픽을 도청하는 행위. 보안의 3요소 중 '기밀성'을 해친다. 영어 단어 'Sniff'의 뜻은 '코를 킁킁거리다.', '냄새를 맡다.' → 네트워크 상에서 다른 사람들의 패킷을 엿듣는다를 의미. 스니핑은 어려운 개념이 아니라 네트워크에서 도청(evaesdropping)하는 것이라고 생각하면 쉽다. 이때 사용하는 도구는 스니퍼(sniffer)라고 한다. 스니핑 공격의 종류 스니핑 공격은 공격 대상의 근거리 네트워크(LAN)를 promiscuous mode를 통해 조작한 후 필터링을 해제하고 패킷을 훔치는 방식으로 수행한다. * promiscuous라는 영어단어의 뜻은 '무차별의'라는 뜻을 가지고 있다..
[네트워크해킹] 02. 스캐닝 공격할 대상의 정보를 알아 내기 위해 스캐닝 하는 것으로, 공격을 위해 열려져 있는 서비스 여부, 포트 정보, OS정보 등을 알아낼 수 있다. 공격할 대상의 정보를 알아 내기 위해 스캐닝 하는 것으로 공격을 위해 열려져 있는 서비스 작동 여부, 포트 정보, OS정보 등을 알아낼 수 있다. 대표적인 스캐닝 도구로 nmap이 있다. 1. 스캐닝으로 얻을 수 있는 정보 1) 호스트 존재 여부 확인(Open/Close) 2) 호스트 운영체제 정보 3) 호스트가 있는경우, 어떤 포트가 열려 있는지 확인 4) 방화벽 정보 2. 스캐닝 종류 1) ICMP Scan 운영체제마다 ICMP 패킷을 보내는 바이트 크기 및 TTL 값등이 다르기 때문에, ping 명령어로 많은 것을 알 수 있다...
