[정보처리기사 실기] 공격 기법 정리

스니핑

✔️ 공격대상을 직접공격하지 않고 간접적으로 데이터만 몰래 들여다 보는 공격기법

​

스머프/스머핑

✔️ 출발지 주소를 공격대상의 ip로 설정하여 네트워크 전체에 ICMP Echo패킷을 직접 브로드캐스팅 하여 시스템을 마비시키는 공격

​

XSS

✔️ 검증되지않은 대이터가 포함된 웹페이지를 사용자가 열람시 웹페이지에 포함된 부적절한 스크립트가 실행되는 공격

​

CSRF 

✔️ 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격

​

SQL Injection 

✔️ 악의적인 sql 구문을 데이터베이스에 삽입,실행시켜 정보를 탈취,조작하는 공격기법

​

Dos 공격 

✔️ 1대의 공격자가 타깃시스템에게 수많은 접속시도를 만들어 서비스를 마비시키는 공격

​

DDos 공격

✔️ 여러 대의 공격자를 분산배치 하여 동시에 동작해 특정 시스템을 공격해 서비스를 마비시키는 공격

​

DRDos 공격 

✔️ 공격자가 출발지 ip를 공격대상 ip로 위조하여 다수의 반사서버로 정보 요청,공격대상은 반사서버로 부터 다량의 응답을 받아 마비되는 공격

​

POD 

✔️ ICMP패킷(ping)을 정상보다 아주 크게 만들어 전송해 수신자가 단편화된 패킷을 재조합 하는 과정에서 부하 발생,서버가 마비되는 공격기법

​

SYN 플러딩 

✔️ TCP 프로토콜의 구조적 문제를 이용해 SYN 패킷만 보내 점유하여 서버를 사용 불가능 하게 하는 공격

​

UDP 플러딩 

✔️ 대량의 UDP 패킷을 만들어 전송해 응답메세지를 생성하게 하여 자원을 고갈시켜 서버를 사용 불가능 하게 하는 공격

​

랜드 어택 

✔️ 출발지와 목적지 ip를 동일하게 만들어 수신자가 자신에게 응답해 무한루프에 빠져 가용성을 침해하는 공격기법

​

티어 드롭 

✔️ IP Fragment Offset 값을 서로 중첩되도록 조작후 전송하여 수신측이 재조합 과정에서 오류발생,시스템을 마비시키는 공격

​

RUDY 공격 

✔️ 요청 헤더를 비정상적인 크기로 설정하여 바디 부분을 매우 소량으로 보내 연결상태를 계속 유지시키는 공격

​

트로이목마 

✔️ 겉보기엔 정상 프로그램으로 위장후 악성루틴을 숨겨 실행시 악성코드를 실행하는 공격

​

버퍼오버플로우 

✔️ 메모리에 할당된 버퍼 크기를 초과하는 양의 데이터를 입력하여 프로세스 흐름 변경 후 악성코드를 실행시키는 공격

​

ARP 스푸핑 

✔️ 특정 호스트의 MAC 정보를 공격자의 MAC 정보로 변경,피해자로 부터 특정 호스트로 나가는 패킷을 스니핑 하는 공격

​

스피어피싱 

✔️ 특정대상에게 메일의 링크나 첨부된 파일로 클릭을 유도해 사용자의 개인정보를 탈취하는 공격

​

APT 공격 

✔️ 특정 타킷을 목표로 하여 다양한 수단을 통한 지속적이고 지능적인 맞춤형 공격