1. 수동적(Passive)공격 : 네트워크나 시스템 정보를 보기만 하는것
스니핑 : 전화도청처럼 네트워크에서 주고받는 데이터(패킷)를 스니퍼등의 툴을이용해 몰래 훔쳐봄.
Promiscuous Mode를 지원하는 네트워크어텝터가 작동되어 있는 경우 서브넷을 통과하는 모든 패킷들을 볼수 있게됨.
2. 능동적(Active)공격 : 네트워크나 시스템의 취약점을 이용해 데이터를 변조하거나 수정하는것
1) 세션하이제킹
- TCP Sequence Number Attacks : 공격자가 TCP프로토콜 중 시퀀스 넘버를 예상해서 TCP패킷을 임의로 조작하여 자신을 위장하는
방법으로 IP 스푸핑 이라는 해킹기법에서 사용됨
- IP Spoofing : 자신을 타인이나 다른 시스템에게 속이는 행위. 예를들면 특정호스트에만 접근권한이 주어진 경우 공격자는 자신이
특정호스트로부터 접근하려는 것처럼 속이려 하는 것이다. 즉 자신의 주소를 속여서 상대방에게 정상적인 인증을 받아내는것을
일컬음.
- Dns Spoofing : DNS를 기반으로한 인증체계를 속이는 공격방법.
2) DOS
-Teardrop : ip 조각들을 정확하게 조정하기 않음으로써 생기는 공격. 보통 시스템은 MTU에 기초하여 그보다 큰 것은 체크하는
반면 작은것은 정상적으로 체크하지 않는다. 공격자들은 이점을 이용하여 교묘하게 짜맞춰진 작은 패킷들을 목표시스템으로
보냄으로써 시스템의 Crash를 야기 시키는 공격.
- Smurf공격 : ip spoofing과 ICMP의 조합으로 이루어진 공격으로 공격자, 증폭네트웍, 목표시스템의 3가지 구성된 요소필요.
-TCP SYN Flooding공격 : TCP의 취약점을 이용한 공격형태. TCP연결시 시행되는 3way Handshaking의 특징을 이용한 공격으로 초기
SYN패킷을 빠르게 반복적으로 계속하여 목표 시스템에 보내는것이다.
- 메일폭풍 : 한 호스트에 계속 메일을 보냄으로써 그 호스트의 메일 시스템을 마비시키는것.
3) 기타(자바 애플릿, 소스라우팅 문제)
※참고문헌 : 정보보호 핵심지식,도서출판 정일
