본문 바로가기

IT기술노트/디지털보안78

ARP Spoofing I. 스위칭 환경의 LAN에서 패킷 흐름 변경 통한 공격, ARP Spoofing의 개요 가. ARP Spoofing의 정의 - LAN 카드의 고유한 주소인 MAC Address를 동일 네트워크에 존재하는 다른 PC의 LAN 카드 주소로 위장, 다른 PC에 전달되어야 하는 정보를 가로채는 MITM 공격방식 나. ARP Spoofing의 특징 - ARP 취약점 이용, MAC 주소를 이용한 공격, 내부에서 공격 II. ARP Spoofing의 공격 매커니즘 항목 공격과정 공격 후 패킷 흐름 개념도 설명 - ARP Request Broadcasting을 이용 이더넷상의 모든 호스트의 IP/MAC 주소 매핑 확인 - 각 호스트들에게 위조한 MAC 주소를 전송, 각 호스트의 ARP Cache 정보를 업데이트 - .. 2021. 2. 28.
DRDoS(Distributed Reflection Denial of Service) I. DRDoS의 개요 가. DRDoS(Distributed Reflection Denial of Service)의 정의 - DRDoS 공격의 에이전트 설치상의 어려움을 보완한 공격 기법으로 인터넷 환경에서 정상적으로 이용할 수 있는 시스템 및 서비스를 에이전트로 이용하는 공격 나. DRDoS의 특징 - 기존 DoS 및 DDoS 공격 형태 포함, 정상적인 트래픽으로 위장 가능, 탐지 및 방어 어려움 II. DRDoS의 공격 개념도 및 공격원리 가. DRDoS의 공격 개념도 - 정상적으로 동작하는 서버들을 통한 대상 서버 공격 나. DRDoS의 공격원리 - TCP 취약성, BGP 취약성, Reflection Server 설정 2021. 2. 28.
DDoS(Distribute Denial of Service) I. 명령제어와 좀비 PC를 통한 분산 서비스 거부 공격, DDoS의 개요 가. DDoS(Distribute Denial of Service)의 정의 - 서비스에 대한 정당한 접근을 방해하거나 차단하고자 네트워크에 분산되어 있는 많은 에이전트를 이용하여 공격대상 서버에 동시에 과도한 서비스 요청을 발생시키는 공격 나. DDoS의 특징 - 은닉 분산공격, 방어 어려움, 랜섬공격, 대량 좀비PC, 에이전트 설치, 명령제어서버 II. DDoS의 개념도 및 구성요소 가. DDoS의 개념도 나. DDoS의 구성요소 구성요소 설명 공격자 - DDoS 공격을 주도하는 공격자의 컴퓨터 파일 마스터 - 여러 대의 DDoS 에이전트 연결을 관리하는 시스템 - 공격자에게 직접 명령을 받아 에이전트에 명령을 전달 에이전트 -.. 2021. 2. 28.
악성 AP를 이용한 피싱공격 I. 공공장소의 악성 AP를 이용한 피싱공격의 개요 가. 악성 AP를 이용한 피싱 공격의 취약점 구분 상세 설명 기술적 측면 - 공격자는 정상적인 AP와 동일한 SSID를 설정하여 악성 AP의 생성 용이 관리적 측면 - 공공장소에서는 AP의 정상 여부나 설치위치 등을 파악하기 어려움 - 소규모 환경으로서 별도의 보안관리자를 두고 있지 않아 보안이 취약함 사용자 측면 - 대부분의 이용자들이 무료로 공개되어 있는 AP를 우선적으로 접속함 나. 악성 AP를 이용한 피싱 공격의 절차도 - AP 접속자의 정상적인 서비스 접속 요청에 변조된 응답을 전송하여 사용자 기밀정보를 취득할 수 있음 상세 절차 상세 설명 1) 악성 AP 접속 - 사용자는 공격자가 설치한 악성 AP에 접속함 2) 사용자 정보 요구 - 공격자는.. 2021. 2. 28.
파밍(Pharming) I. 진짜 사이트로 오인하도록 유도하여 개인정보를 훔치는 기법 파밍의 개요 가. 파밍(Pharming)의 정의 - 합법적으로 소유하고 있는 도메인을 탈취하거나, 도메인 네임 시스템 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인정보를 훔치는 기법 나. 파밍의 특징 - 일반 인터넷 사용자에게 익숙한 인터넷 주소 강탈, 사용자의 의심 없이 중요 개인정보 노출 II. 파밍의 동작원리 및 공격유형 가. 파밍의 동작원리 나. 파밍의 공격유형 - DNS 주소 변조, 클라이언트 호스트 파일 변경, 클라이언트 DNS 서버 설정 주소 변경, 등록된 도메인의 정보 변경 2021. 2. 28.
피싱(Phishing) I. 거짓 이메일을 통해 개인정보를 도용하는 사기 수법, 피싱의 개요 가. 피싱(Phishing)의 정의 - 개인정보를 불법으로 획득하려는 사람이 금융기관 등을 사칭하여, 다수의 이메일을 사용자에게 신용카드나 은행계좌 정보에 문제가 발생해 수정이 필요하다는 등의 거짓 이메일, 전화 등을 이용해 개인정보를 빼내는 불법적인 범죄행위 나. 피싱의 특징 - 가짜 링크, 긴급한 표현, 첨부파일, 전자메일 메시지 II. 피싱의 공격흐름 및 공격방법 가. 피싱의 공격흐름 나. 피싱의 공격방법 유사한 이메일 주소 이용, 유사한 도메인 이용, 이메일 주소 Spoofing, 하이퍼링크 위조, 스크립트를 이용한 주소 창 위조, POPUP 창 이용, 웹 브라우저 URL Spoofing 취약점, 링크 주소 인코딩, 메일 본문에.. 2021. 2. 28.
사회공학(Social Engineering) I. 신뢰 기반의 해킹 방법, 사회공학기법의 개요 가. 사회공학(Social Engineering)기법의 정의 - 인간 상호 작용이 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 침입 수단 나. 사회공학기법에 취약한 조직 - 조직원 수가 많은 조직, 조직의 구성체가 여러 곳에 분산되어 있는 조직, 조직원의 개인정보가 노출된 조직 II. 사회공학기법의 공격 흐름 및 절차 가. 사회공학기법의 공격 흐름 나. 사회공학기법의 절차 - 정보수집 > 관계형성 > 공격 > 실행 2021. 2. 28.
압축 기법과 암호화 기법 I. 압축 기법과 암호화 기법의 개요 가. 바이러스 압축 기법의 동작원리 - 정상 파일과 바이러스에 감염된 파일을 구분하기 위한 시그니처 기반의 안티바이러스 프로그램이 파일크기, 바이러스 코드 패턴을 비교하여 탐지한다는 사실을 악용, 실행 프로그램을 압축하여 전체 프로그램 크기를 변조, 바이러스를 은폐 탐지를 어렵게 하기 위한 기법 - 프로그램 내에 압축기와 압축해제기를 내장하여 실행 파일을 압축 나. 바이러스 암호화 기법의 동작원리 - 프로그램 내에서 암호화기와 복호화기를 내장하여 바이러스를 암호화하여 저장, 바이러스 실행 시 실시간으로 복호화를 수행하므로 저장된 바이러스의 고유 패턴을 안티바이러스가 탐지 못하게 하는 기법 - 시그니처 기반의 안티바이러스는 압축과 암호화 기법을 활용한 바이러스의 탐지 .. 2021. 2. 28.
랜섬웨어(Ransomware) I. 사용자 컴퓨터 파일을 인질로 금품요구, 랜섬웨어의 개요 가. 랜섬웨어(Ransomware)의 정의 - Ransom(몸값) + Software(소프트웨어)의 합성어로 PC에 있는 중요한 자료를 암호화 한 후 피해자에게 돈을 지급하도록 강요하는 악성코드 나. 랜섬웨어의 특징 - 사회공학 기법, 금품요구, 암호화 다. 랜섬웨어의 유형 - 화면잠금형 랜섬웨어, 파일 암호화형 랜섬웨어 II. 랜섬웨어의 공격 프로세스 및 단계별 활동 가. 랜섬웨어의 공격 프로세스 - 랜섬웨어는 이메일을 통해 배포되며 일부는 안티바이러스를 우회하기 위해 설치 이후 암호화 모듈을 별도로 다운받아 수행 나. 랜섬웨어의 단계별 활동 - 스팸 메일을 통한 악성파일 유포 (게시판 배너) - 안티바이러스 우회 - 암호화 수행 III. 랜.. 2021. 2. 28.
악성코드 I. 악성코드의 개요 가. 악성코드의 정의 - 사용자 정보 탈취, 분산서비스 거부 공격 등의 악의적인 목적을 실행하며, 자기 복제와 정상 파일에 삽입하여 실행 가능한 모든 프로그램 또는 파일 나. 악성코드의 특징 - 트로이 목마와 웜 증가, PC 해킹 증가, 고난도 공격 II. 악성코드의 분류체계 및 유형 가. 악성코드의 분류체계 나. 악성코드의 유형 분류 유형 내용 호스트 프로그램 의존형 트랩도어 (백도어) -관리자나 개발자가 시스템 접근을 용이하게 하기 위해 숨겨놓은 코드 -공격자가 복잡한 공격 없이 신속하고 용이하게 시스템 접근 가능 논리 폭탄 -정상적인 프로그램의 일부를 조작하여 특정 조전을 충족하는 경우 실행 -자료나 소프트웨어 파괴를 목적으로 실행 트로이 목마 -정상적인 소프트웨어 내부에 악의.. 2021. 2. 28.
반응형

티스토리툴바