Land Attack (랜드어택)
공격자가 패킷의 출발지 주소와 목적지 주소를 동일하게 변경,
공격대상의 컴퓨터 실행 속도가 느려지거나 동작이 마비되어 서비스 거부 상태로 만듬
smurfing (스머핑)
출발지 주소를 공격 대상의 IP로 설정
네트워크 전체에 ICMP Echo 패킷을 직접 브로드캐스팅 하여 타켓 시스템을 마비시키는 공격
Land Attack VS smurfing
편지를 예로 들었을 때,
랜드 어택은 보내는 주소 = 받는 주소 모두 피해자의 것으로 변경
편지가 계속 송신 / 수신 되면서 마비
스머핑은 보내는 주소가 피해자의 것 -> 다수에게 송신
수 많은 답장이 피해자에게 오게 되는 것
Ping of death
큰 사이즈의 패킷을 의도적으로 목표 시스템으로 발생시켜 시스템이 서비스를 할 수 없는 상태
-> 큰 사이즈의 패킷은 여러개의 작은 패킷으로 쪼개져 전송되기 때문에
그 과정에서 피해자는 너무 많은 패킷을 전송받게 되면서 서비스 x 됨
HTTP GET flooding
DDos 공격기법 중 HTTP 기반의 응용 계층 공격
과도한 get 메시지를 이용하여 웹서버의 과부하를 유발하는 공격 기술
sniffing (스니핑)
sniff 라는 단어 = 냄새를 맡다, 킁킁거리다 라는 뜻이 있다.
네트워크 상에 지나다니는 패킷들을 캡처하여 그 안에 있는 내용을 들여다보는 기술
공격대상에게 직접 공격하지 않고, 데이터만 몰래 들여다보는 수동적인 공격 기법
spoofing (스푸핑)
spoof = 속이다, 사기치다 라는 뜻
인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득,
정보를 빼가는 해킹 수법
Session hijacking
TCP 신뢰성 기반의 연결을 이용한 공격 방법으로, 통신 내용을 엿보거나
세션을 가로채어 정상적인 인증 과정을 무시하고, 불법으로 시스템에 접근할 수 있는 공격
smishing (스미싱)
SMS + fishing -> sms로 사람 낚기 느낌
신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인 비밀번호를 요구하거나 소액 결제 유도
요즘은 큐알코드를 이용한 큐싱도 있음
spear phishing
위와 유사하지만, 특정 개인이나 회사들을 대상으로 시도하는 피싱
KEY logger attack
컴퓨터가 사용자의 키보드 움직임을 탐지해 ID나 패스워드, 계좌번호 등과 같은 개인의
중요한 정보를 몰래 빼가는 해킹 공격
웜바이러스
스스로를 복제하는 악성 소프트웨어 컴퓨터 프로그램
XSS (크로스 사이트 스크립트)
공격자가 게시판에 악성 스크립트를 작성하여 삽입하고,
사용자가 그것을 보았을 때 이벤트가 발생하여,
사용자의 쿠키정보, 기타 정보를 특정 사이트로 전송하거나 정보를 탈취하는 공격 기법
SQL injection
웹 애플리케이션에서 입력데이터에 대한 유효성을 검증하지 않을 경우,
공격자가 입력창 및 URL에 SQL문을 삽입하여 DB로부터 정보를 열람,
조작 할 수 있는 취약점 공격기법
제로데이 공격
컴퓨터 소프트웨어의 취약점을 이용, 해당 취약점에 대한 패치가 나오지
않았을 때 이루어지는 보안 공격
spyware (스파이웨어)
사용자의 동의 없이 설치되어 컴퓨터의 정보를 수집하고 전송하는 악성 소프트웨어
랜섬웨어
악성코드의 한 종류로 감염된 시스템의 파일들을 암호화하여 복호화할 수 없도록
만든 후 복호화 프로그램 제공 대가로 피해자들에게 돈을 내놓으라고 하는 것
