(1) ARP spoofing
- 공격자가 희생자의 MAC 주소를 자신의 MAC주소로 위조한 ARP Reply를 만들어 희생자에게 지속적 전송 -> 희생자 ARP Cache Table의 MAC정보가 공격자의 MAC정보로 변경
* 희생자 ARP Cache의 Gateway(Router) 주소를 MAC 주소로 변조시켜 외부로 나가는 데이터를 스니핑 => ARP Rediect 공격
- 2계층 동작, 공격자와 희생자가 동일 네트워크 대역에 있어야함
- 대응방법 : ARP Cache를 정적으로 설정
(2) IP spoofing
- 시스템간의 트러스트 관계를 이용, 트러스트 관계가 맺어진 서버와 클라이언트 확인 후 클라이언트를 연결 불가능한 상태로 만들고 공격자가 클라이언트의 IP 주소로 위조하여 서버에 접속
- 대응방법 : 트러스트 설정 사용하지 않기 / MAC 주소 정적으로 구성
(3) ICMP Redirect
- ICMP Redirection 메시지를 사용하여 희생자의 라우팅 테이블에 특정 목적지로 나가는 gateway 주소 변경
- 대응방법 : ICMP Redirect 옵션 해제
(4) TCP Session Hijacking
- 세션 식별정보를 공격자가 위조하여 세션을 탈취하는 공격 -> 사용자의 출발지 IP와 Port로 위조하고 seq. num를 예측하여 세션 탈취
'공부 > 정보보안' 카테고리의 다른 글
| DDoS 공격 유형 (0) | 2020.06.11 |
|---|---|
| 서비스 거부(DoS) 공격 (0) | 2020.06.09 |
| 포트 스캐닝 (0) | 2020.06.08 |
| TCP/IP 프로토콜 (0) | 2020.06.04 |
| 유닉스/리눅스 주요 로그 파일 (0) | 2020.06.02 |