서비스 공격 유형과 인증

공격 유형

Parsing

• 하나의 프로그램을 런타임 환경(예를 들면, 브라우저 내 자바스크립트 엔진)이 실제로 실행할 수 있는 내부 포맷으로 분석하고 변환하는 것

LAN Tapping

• 처음 들어보는 요어이고, 찾아도 제대로된 정의가 나오지 않으나 Lan + Tapping 으로 해석한다면 LAN 신호를 직접 자신에게 끄렁오는 방식의 공격 정도로 해석 가능함

Switch Jamming

• 스위칭 허브의 기능이 방해 받아 정상 동작을 하지 못해 스위치가 더미 허브처럼 작동하게 되는 것을 의미

FTP SYN Flooding

• TCP의 3Way Handshake 취약점을 이용한 DoS 공격으로 다량의 SYN 패킷을 보내 백로그 큐를 가득 채우는 공격

Session Hijacking(TCP 세션 하이제킹)

• 케빈 미트닉이 사용했던 공격 방법 중 하나로, TCP의 세션 관리 취약점을 이용한 공격 기법

Piggyback Attack

• 사회공학적 방법으로 몰래 따라 들어가는 방법
• 대체로(중요한 정보를 취급하는 곳 또는 회사 입구 등) 물리적인 보안 장치들이 많이 존재하는 장치들을 우회하는 방법

CSRF(Cross Site Request Forgery)

• 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)을 특정 웹 사이트에 요청하게 하는 공격 기법

 

---

악성 코드 유형

악성코드 유형

• 웜(Worm) : 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높여 결국 시스템을 다운시키는 바이러스의 일종
• Rogue Ware : 백신 소프트웨어를 사칭해서 이득을 얻는 악성 소프트웨어
• 반사 공격(Reflection attack) : 전 세계 어느 곳으로 UDP 서비스를 이용하여 대규모 트래픽을 보낼 수 있게 됨

Honeypot

• 비정상적인 접근의 탐지를 위해 의도적으로 설치해 둔 시스템
• 침입자를 속여 실제 공격당하는 것처럼 보여줌으로써 크래커를 추적 및 공격 기법의 정보를 수집하는 역할을 함
• 쉽게 공격자에게 노출되어야 하며 쉽게 공격이 가능한 것처럼 취약해 보여야 함

블루투스 관련 공격

• 블루버그 : 블루투스 장비 사이 취약한 연결 관리를 악용한 공격 기법
• 블루스나프(블루스나핑) : 블루투스의 취약점을 활용하여 장비의 파일에 접근하는 공격으로 OPP(Obex Push Protocol)를 사용하여 정보를 열람하는 공격 기법
• 블루재킹 : 블루투스를 이용해 스팸처럼 명함을 익명으로 퍼뜨리는 공격 기법

DPI(Deep Packet Inspection)

• OSI 7계층까지 전 계층의 프로토콜과 패킷 내부의 콘텐츠를 파악하여 침입 시도, 해킹 등을 탐지하고 트래픽을 조정하기 위한 패킷 분석 기술

AAA(Authentication Authorization Accounting, 인증 권한 검증 계정 관리)

• 시스템의 사용자가 로그인하여 명령을 내리는 과정에 대한 시스템의 동작을 Authentication(인증), Authorization(권한 부여), Accounting(계정 관리)으로 구분함
• 인증 : 망, 시스템 접근을 허용하기 전에 사용자의 신원을 검증함
• 권한 부여 : 검증된 사용자에게 어떤 수준의 권한과 서비스를 허용함
• 계정 관리 : 사용자의 자원에 대한 사용 정보를 모아서 과금, 감사, 용량증설, 리포팅 등이 있음. 기준으로 허용함으로 조직의 기능 변화에 따른 관리적 업무의 효율성을 높일 수 있음

HSM(Hardware Security Module)

• 암호화 키를 생성하고 저장하는 역할을 하는 전용 하드웨어 장치
• 암호키(Master Key)를 안전하게 저장하는 역할과 Server CA의 Private Key를 저장하는 역할을 제공함

TCP Wrapper

• 어떤 외부 컴퓨터가 접속되면 접속 인가 여부를 점검해서 인가된 경우에는 접속이 허용되고, 그 반대의 경우에는 거부할 수 있는 접근 제어 유틸리티

SDN(Software Defined Networking)

• 네트워크를 제어부, 데이터 전달부로 분리하여 네트워크 관리자가 보다 효율적으로 네트워크를 제어, 관리할 수 있는 기술
• 기존의 라우터, 스위치 등과 같이 하드웨어에 의존하는 네트워크 체계에서 안정성, 속도, 보안 등을 소프트웨어로 제어, 관리하기 위해 개발됨
• 네트워크 장비의 펌웨어 업그레이드를 통해 사용자의 직접적인 데이터 전송 경로 관리가 가능하고, 기존 네트워크에는 영향을 주지 않으면서 특정 서비스의 전송 경로 수정을 통하여 인터넷상에서 발생하는 문제를 처리할 수 있음