안녕들 하시죠 !
이번시간에는 네트워크 해킹에 대해 알아보겠습니다.
아래에는 McAfee Labs에서 공개한 2017년 네트워크 해킹 Top 8 입니다.
Top 8
1. 브라우저 공격
2. 브루트포스 공격
3. 디도스 공격
4. 웜 공격
5. 멀웨어 공격 ( 피싱 메일, 악성 페이지, 악성 광고 )
6. 웹 공격 ( XSS 등 )
7. 스캔 공격
8. 기타 공격 ( APT, 물리공격, 내부공격 )
네트워크 해킹 이란?
네트워크 상에서 발생되는 해킹을 의미.
보안의 기본 요소에 따라 기밀성, 무결성, 가용성의 침해를 받는다.
- 내부의 자산을 파악하기 위해 훔쳐 보는 네트워크 스캐닝 같은 행위 ( 기밀성 )
- 정상적인 통신을 강제로 끊고 공격자가 세션을 갈취하는 ( 세션하이재킹 ) 등의 행위. ( 기밀성, 무결성 )
- 외부에서 네트워크 통신을 이용해 서비스가 정상 작동을 하지 못하도록 하는 행위 ( Dos ) ( 가용성 )
ㆍ 기밀성
- 스니핑 ( Sniffing )
- '킁킁 거리다'의 의미로 네트워크 흐름의 중간에서 도청, 감시 등의 공격을 하는 행위.
- 패스워드 등의 데이터를 통신하는 과정에서 중간에 도청하여 확인 할 수 있는 위협이 될 수 있음.
공격 예
크리덴셜 스터핑 ( Credential Stuffing ) : 공격자가 이미 확보한 크리덴셜(로그인 정보 등 개인 신상과 관련해 암호화한 정보)을 다른
계정들에 마구 대입하는(stuffing) 방식으로 이용자 정보를 침해하는 것.
피해 사례 : 2018년 6월 23일 ~ 27일 우리은행 고객정보 해킹 사건
뉴스 URL : https://www.boannews.com/media/view.asp?idx=70843
ㆍ 무결성
- 스푸핑 ( Spoofing )
- '변조시키다'의 의미로 사용자가 원하는 행위를 속여 비정상적인 행동을 하는 행위.
- 통신 경로 조작 등을 이용해 정상적인 행동을 비정상적인 행동으로 강제 변환 시킬 수 있음.
공격 예
- DNS 스푸핑 : DNS를 변조하여 정상적인 URL을 조회하였으나 공격자가 만든 페이지로 이동하게 만드는 공격 ( 피싱 사이트 )
- ARP 스푸핑 : ARP를 이용하여 Mac 주소를 속이는 공격.
ㆍ 가용성
- Dos 공격
- Denial of Service의 약자로 서비스 거부 공격을 수행하여 서버나 시스템이 동작하지 못하도록 공격하는 행위.
공격 예
- SYN Flood 공격 : SYN 패킷을 이용하여 네트워크 트래픽 용량을 초과 시켜 정상 접근이 어렵도록 하는 공격.
- HTTP Flood 공격 : HTTP 프로토콜 중 GET 또는 POST 메소드를 이용하여 웹 페이지 접근 한도를 초과 시키는 공격.
다음시간에는 스캐닝, Flood공격 등등 을 직접 실습해볼 계획입니다.
오늘은 여기까지입니다 감사합니다 !
참고서적 「K Shield Jr. 기술보안 운영」
'Network' 카테고리의 다른 글
Wireshark 패킷 스니핑 (0) | 2018.11.18 |
---|---|
Wireshark란? / 설치법 (2) | 2018.11.16 |
네트워크 스캐닝 / WPScan (0) | 2018.11.09 |
TCP & UDP & 3,4 Way HandShaking (0) | 2018.11.06 |
OSI 7 Layer & TCP/IP (0) | 2018.11.05 |