Cago_Note

악성 코드 종류(malware or Malicious code) 악성코드(malware)는 제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적인 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터상에서 작동하는 모든 실행 가능한 형태(소프트웨어, 문서 등), 악성코드는 Malicious code 또는 malware 라고도 함 바이러스(virus) 바이러스는 워드나 엑셀과 같이 컴퓨터에서 실행되는 프로그램의 일종이다. 사용자 몰래 프로그램이나 실행 가능한 부분에 기생하여 프로그램을 변형하거나 자신 또는 자신의 변형을 복사(자기 복제)를 하여, 컴퓨터의 시스템 파괴, 작업 지연 또는 방해하는 악성 프로그램이다 특징으로는 복제와 감염이다 웜(worm) 분산형 시스템, 네트워크에 상주하는 독립 프로..

세션 하이재킹 공격 두시스템 간 연결이 활성화된 상태, 즉 로그인된 상태를 가로채는 것을 말한다. 서버와 클라이언트가 TCP 세션을 끊고 시퀀스 넘버를 새로 생성해 세션을 빼앗아 인증을 회피하는 공격이다. 세션 하이재킹을 막으려면 SSH와 같이 세션에 대한 인증 수준이 높은 플로토콜을 이용해서 접속 하는 방법과 MAC주소를 고정 시키는 방법이있다. 물리적 주소를 고정 시키면 ARP 스푸닝을 막을 수 있는데 이떄문에 세션 하이재킹을 막을수 있게 된다

스푸닝의 사전적 의미는 속이다입니다. 스푸닝 대상은 MAC 주소, IP주소, 포트 등의 네트워크 통신 관련된 모든 것이 해당됨 ARP스푸닝 공격 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트에서 서버로 가는 패킷이나 서버에서 클라이언트 가는 패킷이 공격자에게 향하도록 함으로써 랜에서의 통신 흐름을 왜곡시킨다 공격자는 이 패킷을 확인한 후 원래의 목적지로 향하도록 다시 돌려보내 연결이 유지되는 공격이다. IP 스푸닝 공격 트러스트 관계가 맺어져 있는 서버와 클라이언트를 확인한 후 클라이언트에 Dos 공격을 하여 연결을 끊고, 공격자가 클라이언트의 IP주소를 확보하여 서버에 실제 클라이언트처럼 패스워드 없이 접근하는 공격이다. ICM..

스니핑 공격 일반적을 작동하는 IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜카드로 들어오는 전기 신호를 모두 읽어 들여 다른 이의 패킷을 관찰하여 정보를 유출시킨다.(네트워크 상의 데이터를 도청하는 거) promiscuous모드를 설정하여 필터링 기능을 없애서 트래픽을 도청하는 과정이다 스니핑을 할 수 있는 도구를 스니퍼라고 함 스위치 재밍 위조된 MAC 주소를 지속적으로 네트워크로 흘려보내 스위치의 주소 테이블을 가득 차게 하면 스위치는 모든 네트워크 세그먼트로 트래픽을 브로드캐스트 하게 됨, 이때 스니핑(sniffing)이 가능함 스니퍼 탐지 방법 Ping을 이용한 방법: 자신에 해당하지 않는 ping에도 ICMP Echo Reply를 되돌려 보낸다. ARP를 이용한 방법 : 위조된 ARP ..

서비스 거부 공격(DoS : Denial of Service)은 다른 해킹에 비해 비교적 간단함. 일종의 훼방이라고 볼 수 있다 1. 취약점 공격형 공격 대상이 특정 형태의 오류가 있는 네트워크 패킷의 처리 로직에 문제 있을 때 그것을 이용하여 공격 대상의 오동작을 유발하는 공격 Boink, Bonk, TearDrop 공격 : UDP, TCP 패킷의 시퀀스 넘버를 조작 하여 공격 시스템에 과부하를 일으킨다 대응책- 주로 패치 관리를 통해 제거 됨, 과부하가 걸리거나 반복되는 패킷은 넘긴다 Land 공격 : 출발지 주소와 도착지 주소가 같은 패킷을 공격 시스템에 보내 공격 시스템의 가용 사용자를 점유하며 시스템의 부하를 높인다 대응책- 운영체제의 패치관리 또는 방화벽을 이용함 2. 자원 고갈 공격형 네트워..

시스템 보안은 권한없는 사용자에 의한 파일, 폴더 및 장치 등의 사용을 제한하여 보호하는 시스템 기능을 말한다 시스템과 관련한 보안 기능은 6가지로 구분 된다 1. 계정과 패스워드 관리 : 적절한 권한을 가진 사용자를 식별 하기위한 기본적인 인증 수단 (PC방 로그인? 출입문? ) 2. 세션 관리 : 사용자와 시스템 또는 두 시스템 간의 활성화된 접속에 대한 관리로서, 일정시간이 지나면 적절히 세션을 종료 하고, 비인가자에 의한 세션 가로채기를 통재함 (PC방 이용시 남은시간 ?) 3. 접근 제어 : 시스템이 네트워크 안에서 다른 시스템으로부터 적절히 보호될 숭 있도록 네트워크 관점에서 통제한다 (성인 PC방이라 하면 애들은 가라? 이런거) 4. 권한 관리 : 시스템의 각 사용자가 적절한 권한으로 정보 ..