[정보처리기사 실기] 소프트웨어 개발 보안 구축, 스니핑, 스위치 재밍, ARP 스푸핑

https://cafe.naver.com/soojebi/111223


스니핑 기법

[2022년 제1회 기사 실기 출제예상 문제] (9과목) 소프트웨어 개발 보안 구축 - 14

 

 

 

스니핑  = 훔쳐보기

답
스위치 재밍
위조된 매체 접근 제어 주소를 네트워크로 흘러 보내 스위치 저장 기능을 혼란시켜 더미 허브 처럼 작동하게 하여 네트워크 패킷을 스니핑 하는 기법
= 가짜를 만들어 훔쳐보기, 위조, 더미 허브

ARP 스푸핑
희생자, 공격자, 특정 호스트, 

 

 

 

네트워크 공격


1. 스니핑 sniffing
공격 대상에게 직접 공격하지 않고 데이터만 몰래 들여다보는 수동적 공격

2. 네트워크 스캐너 scanner = 스니퍼 sniffer
네트워크 하드웨어 및 소프트웨어 구성의 취약점 파악을 위해 공격자가 취약점을 탐색하는 공격도구

3. 패스워트 크래킹 password cracking
사전 크래킹 공격, 무차별 크래킹 공격, 패스워드 하이브리드 공격, 레인보우 테이블 공격 활용
* 사전 크래킹 : 시스템 또는 서비스의 ID와 패스워드를 크랙하기 위해서 ID와 패스워드가 될 가능성이 있는 단어를 파일로 만들어 놓고 이 파일의 단어를 대입하여 크랙하는 공격기법
* 쿠차별 크래킹 : 패스워드로 사용될 수 있는 영문자, 숫자, 특수문자 등을 무작위로 패스워드 자리에 대입하여 패스워드를 알아내는 공격기법
* 패스워드 하이브리드 공격 : 사전 공격과 무차별 대입 공격을 결합하여 공격하는 기법
* 레인보우 테이블 공격 : 패스워드 별로 해시 값을 미리 생성해서 테이블에 모아 놓고, 크래킹 하고자 하는 해시 값을 테이블에서 검색해서 역으로 패스워드를 찾는 공격 기법


4. IP 스푸핑
침입자가 인증된 컴퓨팅 시스템인 것처럼 속여서 타깃 시스템의 정보를 뺴내기 위해서 본인의 패킷 해더를 인증된 호스트 IP 어드레스로 위조하여 타깃에 전공하는 공격기법


5. ARP 스푸핑
ARP 스푸핑은 공격자가 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 만들어 희생자에게 지속적으로 전송하여 희생자의 ARP Cache Table에 특정 호스트의 MAC 정보를 공격자의 MAC 정보로 변경, 희생자로부터 특정 호스트로 나가는 패킷을 공격자가 스니핑하는 공격 기법


6. ICMP Redirect 공격
ICMP 리다이렉트는 3계층에서 스니핑 시스템을 네트워크에 존재하는 또 다른 라우터라고 알림으로써 패킷의 흐름을 바꾸는 공격 기법
ICMP Redirect 메시지를 공격자가 우너하는 형태로 만들어서 특정 목적지로 가는 패킷을 공격자가 스니핑 하는 공격 기법


7. 트로이 목마
악성 루틴이 숨어 있는 프로그램으로 겉보기에는 정상적인 프로그램으로 보이지만 실행하면 악성 코드를 실행하는 프로그램