- 스캐닝 공격(Scanning Attack)
- 스니핑 공격(Sniffing Attack)
- 스푸핑 공격(Spoofing Attack)
- 플러딩 공격(Flooding)
1. 스캐닝 공격
: 스캔이라는 의미 자체가 한번 쓱 훑어보는 느낌이다.
스캐닝 공격은 본격적인 공격 전에 하는 사전 조사와도 같은 개념이라고 할 수 있겠다.
포트 스캔이 대표적인 스캐닝 공격이다 .
포트스캔(Port scan)
: 원격지 호스트를 대상으로 어떤 포트 번호를 사용 중인가 확인하는 기법
영어 그대로의 의미이다.
TCP 헤더의 플래그 항목을 이용해 수행
엔맵(Nmap) : 포트 스캐너의 대명사
엔맵을 이용한 포트 스캔 기법
: TCP Open 스캔 기법, TCP Half Open 스캔 기법, TCP FIN 스캔 기법, TCP X-mas 스캔 기법 등
▶TCP Open 스캔 기법
: TCP 3단계 연결 완성을 통해 확인
장점- 확실한 연결
단점- 공격 대상 측에 포토 스캔 기록 남을 수 있음
▶TCP Half Open 스캔 기법
: TCP Open 의 문제점 해결
SSH 서비스 동작 여부를 TCP 3단계 연결 미완성을 통해 확인하겠다는 의미
▶TCP FIN 스캔 기법
: FIN 플래그를 생성 전송해서 방화벽을 우회한다.
▶TCP X-mas 스캔 기법
: TCP FIN 스캔 기법 응용
공격자가 이를 수행하면 전송 계층에서 FIN/PSH/URG 플래그를 생성해 공격 대상자에게 전송
이는 방화벽을 통과함
2. 스니핑 공격
: 패킷 분석
와이어샤크를 이용해 패킷 내용을 확인하는 기법
가능한 이유는 TCP/IP에 근본적인 암호화가 없기 때문
DNS 페이로드 획득 가능
이에 대항하기 위해 VPN 기법 등장
3. 스푸핑 공격
: 출발지 주소 등을 은폐 혹은 변경하는 기법
엄밀히 말해 주소 체계 전반을 대상으로 수행하는 공격
대표적인 스푸핑 공격 유형은 다음과 같다.
| 구분 | 관련 계층 | 공격 내용 |
| ARP 스푸핑 | 데이터 링크 | 목적지 맥 주소 조작 |
| IP 스푸핑 | 네트워크 | 출발지 IP 주소 조작 |
| DNS 스푸핑 | 응용 | 목적지 IP 주소 조작 |
4. 플러딩 공격
: 출발지 IP 주소를 수시로 변경하면서 상대방에게 불필요한 데이터를 계속 전송해 인위적으로 부하 유발하는 기법
일반적으로 IP 스푸핑 기법을 적용해 수행, 흔히 DDoS 공격이라고 부르고 가장 파괴적인 공격이라고 할 수 있음.
'공부 > 네트워크' 카테고리의 다른 글
| 응용 계층 프로토콜을 알아보자(간단 개요) (0) | 2020.09.28 |
|---|---|
| TCP/IP 방식의 계층별 취약점에 기반한 공격 유형 (0) | 2020.09.23 |
| TCP/IP 전송과정을 알아보자(상세정리) (1) | 2020.09.02 |
| TCP/IP 방식의 계층 (0) | 2020.08.31 |
| 데이터 전송 단위 (0) | 2020.08.22 |
