1. 랜섬웨어 (Ransomware)
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어입니다.
컴퓨터 시스템에 접근할 수 없게 되거나, 저장한 사진과 문서 파일 등을 열 수 없게 됩니다.
시스템을 잠그거나 데이터를 암호화해 사용하지 못하게 하여,
이를 풀어주는 대가로 금전을 요구하는 악성 프로그램을 일컫습니다.
2. 스푸핑(Spoofing)
스푸핑의 의미는 '속이다'라는 의미
승인받은 사용자인 것처럼 시스템에 접근하거나
네트워크상에서 허가된 주소로 가장하여 접근 제어를 우회하는 공격 행위입니다.
타인의 신분으로 위장하여 MAC주소, IP주소, 이메일 주소 등을 이용하는데요.
소비자들이 믿을 수 있는 이메일로 속여 가짜 웹 사이트 방문을 유도한 뒤
사용자의 암호와 기타 정보를 입력하도록 속이는 등의 방법입니다.
3. 스니핑(Sniffing)
'킁킁거리며 냄새를 맡는' 이라는 뜻을 가진 용어로,
네트워크 중간에서 남의 패킷정보를 도청하는 해킹 유형, 수동적 공격에 해당합니다.
여기서 도청할 수 있또록 설치되는 도구를 스니퍼라고 합니다.
4. 서비스 거부 공격 (Dos :Denial of Service attack)
다른 해킹에 비해 비교적 간단한 편입니다. 일종의 훼방이라고 보면 되는데요.
표적이 되는 서버의 자원을 고갈시킬 목적으로 대량의 데이터를 한 곳에 집중적으로 전송하는 공격기법
목적은 네트워크 기능의 마비입니다.
5.DDos (Distributed Dos)
여러 곳에 분산된 컴퓨터에 '악성코드 좀비'를 퍼뜨린 뒤,
감염된 컴퓨터들이 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행
5. 피싱(Phishing)
금융기관 등으로부터 개인정보를 불법적으로 알아내 이를 이용하는 사기수법입니다.
개인의 인증번호나 신용카드번호, 계좌정보 등을 빼내 이를 불법적으로 이용하는 것입니다.
대표적인 수법으로 이메일의 발신자 이름을 금융기관의 창구 주소로 한 메일을 무차별적으로 보내는 것입니다.
메일 본문에는 개인정보를 입력하도록 촉구하는 안내문과 웹사이트로의 링크가 기재돼 있습니다.
링크를 클릭할 경우 금융기관의 정규 웹사이트와 개인정보입력용 팝업 윈도가 표시됩니다.
6.스머핑(smurfing)
icmp echo를 생성(엄청난 양의 핑과 그에 대응한 에코 메시지로 인해
네트워크는 실시간 트래픽을 처리할 수 없을 만큼 많은 정보로 넘쳐 흐르게 되는 현상)
하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격
7.파밍(pharming)
합법적으로 소유하고 있던 사용자의 도메인을 탈취 -> 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록
유도한뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법
8.SQL 인젝션
외부에서 SQL 쿼리를 삽입하여 시스템 권한을 획득하거나 데이터를 훔치는 공격기법
9.ARP(Address Resolution Protocol) 스푸핑
공격자가 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 만들어 희생자에게 지속적으로 전송,
LAN에서 ARP를 이용하여 상대방의 데이터 패킷을 중간에서 가로챔.
맥주소란?
컴퓨터간 제이터를 전송하기 위해 있는 컴퓨터의 물리적주소(하드웨어 주소)
실제로는 IP주소를 맥어드레스로 바꿔사용하기 때문에 "IP주소사용 = 맥주소사용"
즉 IP통신 내부에 맥주소 통신이 포함되어 있다.
IP주소는 변동가능성이 있지만, 맥주소는 절대 변하지 않는 특정기계의 고유주소번호이다.
IP주소는 시작점과 끝점(전체적인 맵을 보고 방향을 알려주는 역할), 맥주소는 중간거점들 이라고 생각하면 쉽다.
IP주소는 네트워크계층에서 사용되고, MAC주소는 데이터링크 계층에서 사용된다.
이웃노드들간의 통신이되어야(맥주소-데이터링크계층의 역할) 멀리있는 노드에게도 통신이 가능하다.(IP주소-네트워크계층)
노드(node)는 컴퓨터 과학에 쓰이는 기초적인 단위로, 대형 네트워크에서는 장치나 데이터 지점(data point)을 의미한다.
개인용 컴퓨터, 휴대전화, 프린터와 같은 정보처리 장치들이 노드이다.
네트워크의 종류
- PAN ( Personal Area Network ) : 가장 작은 규모의 네트워크
- LAN ( Local Area Network ) : 근거리 영역 네트워크
- MAN (Metropolitan Area Network) : 대도시 영역 네트워크
- WAN (Wide Ares Network) : 광대역 네트워크
- VAN (Value Added Network) : 부가가치 통신망 정보의 축적과 제공, 통신속도와 형식의 변화, 통신경로의 선택 등 여러 종류의 정보서비스가 부가된 통신망.
10. Land Attack
패킷을 전송할 때 송신과 수신 IP주소를 모두 공격대상 IP주소로 하여 데이터를 전송하는 공격기법.
공격대상은 자신에게 무한히 응답하게된다.
