본문 바로가기
공부/네트워크

TCP/IP 네트워크 공격 유형

by 맑은청이 2020. 9. 8.
728x90
반응형
  1. 스캐닝 공격(Scanning Attack)
  2. 스니핑 공격(Sniffing Attack)
  3. 스푸핑 공격(Spoofing Attack)
  4. 플러딩 공격(Flooding)

1. 스캐닝 공격

: 스캔이라는 의미 자체가 한번 쓱 훑어보는 느낌이다. 

스캐닝 공격은 본격적인 공격 전에 하는 사전 조사와도 같은 개념이라고 할 수 있겠다. 

포트 스캔이 대표적인 스캐닝 공격이다 .

 

포트스캔(Port scan)

: 원격지 호스트를 대상으로 어떤 포트 번호를 사용 중인가 확인하는 기법

 

영어 그대로의 의미이다. 

TCP 헤더의 플래그 항목을 이용해 수행 

tcp hearder

엔맵(Nmap) : 포트 스캐너의 대명사

 

엔맵을 이용한 포트 스캔 기법

: TCP Open 스캔 기법, TCP Half Open 스캔 기법, TCP FIN 스캔 기법, TCP X-mas 스캔 기법 등 

 

▶TCP Open 스캔 기법

: TCP 3단계 연결 완성을 통해 확인

장점- 확실한 연결

단점- 공격 대상 측에 포토 스캔 기록 남을 수 있음

 

TCP Half Open 스캔 기법

: TCP Open 의 문제점 해결

SSH 서비스 동작 여부를 TCP 3단계 연결 미완성을 통해 확인하겠다는 의미  

 

TCP FIN 스캔 기법

: FIN 플래그를 생성 전송해서 방화벽을 우회한다. 

 

TCP X-mas 스캔 기법

: TCP FIN 스캔 기법 응용

공격자가 이를 수행하면 전송 계층에서 FIN/PSH/URG 플래그를 생성해 공격 대상자에게 전송 

이는 방화벽을 통과함 

 

 


2. 스니핑 공격

: 패킷 분석

와이어샤크를 이용해 패킷 내용을 확인하는 기법

가능한 이유는 TCP/IP에 근본적인 암호화가 없기 때문

DNS 페이로드 획득 가능 

이에 대항하기 위해 VPN 기법 등장

 

 

 

 

 

3. 스푸핑 공격 

: 출발지 주소 등을 은폐 혹은 변경하는 기법

엄밀히 말해 주소 체계 전반을 대상으로 수행하는 공격

 

대표적인 스푸핑 공격 유형은 다음과 같다.

구분 관련 계층 공격 내용
ARP 스푸핑 데이터 링크 목적지 맥 주소 조작
IP 스푸핑 네트워크 출발지 IP 주소 조작
DNS 스푸핑 응용 목적지 IP 주소 조작 

 

 

 

4. 플러딩 공격

: 출발지 IP 주소를 수시로 변경하면서 상대방에게 불필요한 데이터를 계속 전송해 인위적으로 부하 유발하는 기법

일반적으로 IP 스푸핑 기법을 적용해 수행, 흔히 DDoS 공격이라고 부르고 가장 파괴적인 공격이라고 할 수 있음. 

728x90
반응형