[정처기 실기] 공격 유형

1. 트로이 목마

• 정상적인 프로그램으로 위장하여 시스템에 침투한 뒤, 정보 유출이나 원격 제어 등 악의적인 기능을 수행하는 악성 코드

 

2. 랜섬웨어

• 사용자의 파일을 암호화하여 접근을 차단한 후, 복구를 위해 몸값을 요구하는 악성 프로그램으로, 파일을 암호화하여 사용자가 접근할 수 없게 만든 후, 암호화 키를 제공하는 대가로 금전을 요구하는 것이 주요 특징인 악성 프로그램

 

3. syn flooding

• 3 way handshake의 취약점 이용하여 공격하는 방법
• 공격자가 클라이언트 역할로 수많은 SYN 패킷을 서버에 전송한 뒤 마지막 ACK를 고의로 보내지 않아 서버가 연결 대기 상태를 계속 유지 하는 공격 방법

4. Sniffing

• 네트워크 상을 지나다니는 암호화되지 않은 데이터 패킷을 몰래 엿보는 수동적 공격 행위
  
  

5. 레인보우 테이블 공격

• 패스워드별로 해시 값을 미리 생성해 놓은 거대한 테이블을 이용하여 패스워드를 해독하는 공격 기법
  
  

6. ping of death

• ICMP 패킷의 최대 크기(65,535바이트)를 초과하는 매우 큰 패킷을 의도적으로 만들어 보내는 공격 방법
  
  

7. 세션 하이재킹

•  '세션을 가로채다'라는 의미로 정상적 연결을 RST 패킷을 통해 종료시킨 후 재연결 시 희생자가 아닌 공격자에게 연결
• 세션 관리 취약점을 이용한 공격 기법
• 3-way handshake가 완료된 후 공격자가 정상적인 세션을 가로채고 인증 없이 통신을 탈취하는 공격 기법
  
  
  

8. UDP flooding

• 다량의 UDP 패킷을 특정 포트로 무작위로 전송하는 공격
• 서버는 해당 포트에서 실행 중인 애플리케이션이 있는지 확인하고, 없으면 ICMP 'Destination Unreachable' 메시지를 응답함
• 이 과정이 반복되면서 서버의 리소스가 고갈되어 정상적인 요청을 처리할 수 없게 되는 공격 방법
  
  
  

9. ARP 스푸핑

• 특정 호스트의 MAC 주소를 자신의 MAC 주소로 변경, 희생자로부터 특정 호스트로 나가는 패킷을 공격자가 가로채는 공격기법
  
  

10. tear drop

• 데이터를 여러 개의 작은 조각으로 나누어 전송하는 과정에서 조각의 순서를 뒤섞거나 일부를 누락시켜 보내, 수신 시스템이 조각을 재조합하는 과정에서 과부하가 걸리거나 오류가 발생하여 다운되도록 만드는 공격 방법
  
  
  

11. 무차별 크래킹 (Brute-force Attack)

• 가능한 모든 문자 조합을 시도하여 암호를 해독하는 공격으로, 시간이 오래 걸리지만 가장 확실한 방법
  
  

12. DRDoS

• 출발지 IP 주소를 공격 대상의 IP 주소로 위조하여 다수의 반사체 서버(예: DNS, NTP 서버)에 요청을 보내고, 반사체 서버들이 공격 대상에게 응답을 보내도록 하여 공격을 증폭시키는 분산 반사 서비스 거부 공격 방법
  
  

13. 바이러스

• 사용자 컴퓨터(네트워크로 연결된 공유 컴퓨터 포함) 내의 프로그램이나 실행 가능한 부분을 변형하여 감염시키는 프로그램으로, 자신을 복사하거나 변형된 형태로 복사하며, 다른 네트워크의 다른 컴퓨터로 자율적으로 전파되지 않는 것이 가장 큰 특징이다.
  
  

14. 웜

• 인터넷이나 네트워크를 통해 컴퓨터에서 컴퓨터로 자율적으로 전파되는 악성 프로그램으로, 윈도우나 애플리케이션의 취약점을 이용하여 이메일, 공유 폴더, P2P 프로그램 등을 통해 전파되며, 자가 복제와 네트워크 연결을 통한 다른 컴퓨터로의 전파가 주요 특징이다.
  
  

15. 트로이 목마

• 정상적인 프로그램으로 위장하지만 숨겨진 악성 루틴을 포함하고 있어, 실행 시 악성 코드가 동작하는 프로그램으로, 자가 복제하지 않으며 다른 파일을 감염시키거나 변형시키지 않지만, 이를 포함한 프로그램이 실행되는 순간 시스템의 제어권을 공격자에게 넘겨준다.
  
  

16. DDoS

• 악성코드에 감염된 여러 컴퓨터(좀비 PC)를 제어하여 특정 목표 시스템을 동시에 공격하도록 지시하는 분산 서비스 거부 공격 방법
  
  

17. 스파이웨어

• 사용자의 동의 없이 설치되어 개인정보나 기밀 정보를 수집하여 제3자에게 전송하는 악성 프로그램으로, 사용자가 모르는 사이에 설치되어 키로거, 화면 캡처, 웹 브라우징 기록 수집 등을 통해 개인정보를 유출하는 것이 주요 특징인 악성 프로그램
  
  

18. DoS

• 시스템의 리소스를 과도하게 사용하여 정상적인 사용자가 서비스를 이용하지 못하도록 만드는 공격으로, 공격자 한 명이 대상 서버에 대량의 요청을 보내거나 시스템의 취약점을 이용하여 리소스를 고갈시키는 공격 방법