l  네트워크 기반 공격의 이해 l

참조) 네트워크 기반 공격의 전반적인 형태에 이해를 돕고자 작성하였으며, 세부적인 공격에 대하여 구체적인 형태는 제시 하지 않았습니다.

1. 네트워크 기반 위협

1)    네트워크를 취약하게 만드는 요인들

-      많은 공격 지점 : 네트워크의 규모에 따라 취약지점도 더 많이 존재하게 된다.

-      공유 : 네트워크는 자원 및 작업의 부하에 따른 공유를 가능 하게 하므로 많은 사용자의 접근으로 위한 위협에 취약하다.

-      시스템의 복잡성 : 네트워크 운영/제어를 하는 시스템은 단일 컴퓨터 운영체제 보다 복잡하므로 취약함에 노출 된다.

2)    네트워크 위협의 유형

-      수동적 공격 : 통신 회선상의 정보를 무단으로 취득 하는 행위

-      능동적 공격 : 통신 회선상의 정보를 변조, 위조 하는 행위

2. 네트워크 기반 위협 종류

1)    서비스 거부공격(DoS)

-      시스템의 데어터나 자원을 정당한 사용자가 적절한 대기 시간 내에 사용하는 것을 방해 하는 행위 (시스템에 과도한 부하를 일으킴)

-      발전 된 공격 형태 : DDoS, DRDoS

-      Flooding 유형의 공격

n  ICMP Flood , UDP Flood, TCP SYN Flood

-      Poison 패킷을 이용한 공격

n  네트워크를 처리하는 소프트웨어의 버그를 이용.

n  Ping of Death, teardrop , IP Fragmentation Attack-Tiny Fragmention , Inconsistent Fragmentation

2)    TCP SYN spoofing Attack

-      3 Way Handshake 과정중 Half-Open 연결 시도가 가능한 취약점 이용.

3)    SMURF Attack

-      IP 위장과 ICMP의 특징을 이용한 공격.

-      공격대상 서버의 IP를 위장 하여 ICMP를 브로드케스트하여 대역의 수많은 ICMP 응답을 실제 공격대상 서버의 IP로 전달이 되도록 하는 원리.

4)    LAND Attack

-      공격자가 임의로 자신의 IP 어드레스와 포트를 대상 서버의 IP 어드레스 및 포트와 동일 하게 하여 서버에 접속한 공격

5)    네트워크 스캐닝

-      공격자가 목표사이트 내에 존재하는 서버나 호스트들의 생존여부는 물론 현재 제공하는 서비스 등을 확인하고 식별하기 위해 사용.

-      Open scan , Half Open scan , Stealth scan

6)    Spoofing

-      해커가 악용하고자 하는 호스트의 IP주소나 이메일 주소를 바꾸어서 이를 통해 해킹하는 것을 말함. (공격 형태 : IP, 이메일, 웹, ARP)

-      웹 Spoofing : 중간자공격(Man in the Middle)에 사용 되는 방식, 모든 트레픽이 공격자의 서버등을 통과하도록 구성 하여 가로채는 방식.

-      ARP Spoofing : ARP의 결과로 호스트의 주소 매칭 테이블에 위조된 MAC주소가 설정 되도록 하는 공격.

7)    패킷 Sniffing

-      네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미.

-      허브에서 promiscuous 모드로 동작 하게 하여 흐르는 패킷의 내용을 확인.

-      스위치에서 MAC 주소테이블을 오버플로우 시켜 강제로 허브처럼 동작 되도록 만드는 방법(스위치 재밍).

8)    세션 하이제킹

-      현재 연결중인 세션을 가로 채어 인증절차 없이 시스템에 접근하는 공격.

9)    각종 Remote Attack

-      원격 컴퓨터에서 공격대상에 대하여 공격을 수행하는 행위.

-      접근권한이 없이 원격접근 상태에서 권한정보를 획득 하여 로컬상태로의 공격으로 이어 질수 있음.

10)  Exploit Attack (취약점 공격)

-      하드웨어 및 소프트웨어, 전자제품 버그, 보안 취약점등의 결함을 이용해 공격자가 의도된 동작을 수행하도록 만들어진 절차나, 명령, 스크립트, 프로그램, 특정한 데이터 조각 들을 이용한 공격 행위.