[보안] 네트워크 공격_액세스, Dos, IP스푸핑 공격

 

지난 번에 배웠던 정찰에 이어 다른 네트워크 공격 유형들을

살펴보려고 합니다:)

 

2021/01/26 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 네트워크 공격_정찰

[보안] 네트워크 공격_정찰

 

 

 

 

액세스 공격

 

1) 액세스 공격 정의

     ▪ 침입자가 아래와 같은 이유로 네트워크나 시스템에 액세스 공격 사용

         - 데이터 검색 (Retrieve Data) 
         - 접근 (Gain Access) 
         - 접속 권한을 변경 (Escalate Their Access privileges)

 

     ▪ 액세스 공격은 아래와 같음

         - 암호 공격 (Password Attacks) : John the Ripper

         - 신뢰 공격 (Trust Exploitation) 
         - 포트 리다이렉션 (Port redirection) : Netcat 또는 NC
         - 중간자 공격 (Man-in-the middle attacks) : ARP 스푸핑
         - 버퍼 오버플로 (Buffer overflow) : 공격기법만 있을 뿐 자동 툴은 거의 없음

 

  

 

 

 

2) 암호 공격

 

 

    ▪ 해커는 다음을 사용하여 암호 공격을 실행

       - 무차별 대입 공격 (Brute-force attacks) --> 시간
       - 트로이 목마 프로그램 (Trojan Horse Programs) 
       - IP 스푸핑 (IP spoofing) 
       - 패킷 스니퍼 (Packet sniffers)

 

 

   ▪ 무차별 대입 공격 (Brute-force attacks)

      - 대표적인 툴 : L0phtCrack 

 

 

   

   ▪ 두가지 방법 중 하나를 사용하여 공격

      - 사전 크랙 (Dictionary Cracking) 
      - 무작위 계산 (Brute-force Computation)

 

 

  ▪ 암호 공격 완화

      - 비밀번호 공격 완화 기법

         ① 사용자가 여러 시스템에서 동일한 암호를 사용하지 않도록 함 -> 주요 정보통신 기반 시설
         ② 로그인 시도 실패 횟수에 특정 계정 사용 차단 
         ③ 일반 텍스트 암호를 사용하지 않음 -> Hash value같은 것을 이용, rainbow table  
         ④ 강화된 패스워드를 사용 (대소문자, 특수문자) -> 패스워드를 주기적으로 바꾸는 것은 보안상 좋은 점이 없음...
         ⑤ OTP 등 여러 인증 수단을 같이 사용 -> 중복사용 불가, 암호화폐 거래소에서 사용중

 

 

 

 

 

3) 중간자 공격

 

  ▪ 중간자 공격은 공격자가 네트워크를 통해 제공되는 네트워크 패킷에 대한 액세스 권한이 있어야 함

  ▪ 중간자 공격의 경우 다음을 통해서 구현

     - 네트워크 패킷 스니핑
     - 라우팅 및 전송 프로토콜

  ▪ 중간자 공격을 효과적으로 방어하는 방법은 암호화 및 VPN 사용을 통하여 완화 가능

 

 

 

 

---

 

 

 

Dos 공격 & IP 스푸핑 공격

 

 

 

 1) Dos 공격 및 완화

    ▪ Dos 공격의 경우 사용자의 네트워크 및 시스템 또는 서비스에 대해

      많은 트래픽 및 세션을 발생시여 액세스를 거부하도록 만듦

    ▪ DDoS의 경우 여러 분산된 소스에서 공격을 수행

    ▪ DoS 및 DDoS의 경우 IP 스푸핑을 이용하여 소스 주소를 숨길 수 도 있음
    ▪ 100% 차단은 어려우며 손상을 최소화

 

    ▪ 안티 스푸핑 기능이 추가된 라우터 및 방화벽
    ▪ ISP 레벨에서 트래픽 제한
    ▪ 신뢰 할 수 있는 외부 주소

 

 

 

 

 

2) IP 스푸핑 공격 완화

   ▪ IP 스푸핑 위협을 줄일 수 있지만 이러한 조치를 사용함으로 제거는 되지 않음

     - ACL (Access control configuration)
     - 암호화
     - RFC 3704 필터링 (Ingress Filtering)

 

 

 

 

 

 

 

 

 웜, 바이러스 및 트로이 공격 및 완화

 

 

 

   ▪ 최종 사용자 워크스테이션의 주요 취약점 

      - 웜
      - 바이러스
      - 트로이 목마 공격

 

   ▪ 바이러스 및 트로이 목마 공격 완화

     - 바이러스 백신 소프트웨어의 효율적인 사용
     - 최신 바이러스 백신 소프트웨어 및 응용 프로그램 버전 업데이트
     - 호스트 기반 침입 차단 시스템 구축

 

 

 

 

 

 

 

 

---

 

 

 

VPN

 

 

1. 개념

 

• 가상사설망 (Virtual Private Network)을 의미
• VPN은 사용자와 인터넷 간에 보안 연결을 구축
• 개인 정보 보호와 익명성 유지 기능을 제공
• 사용자를 추적할 수 없도록 인터넷 활동 기록과 위치를 숨김 (특히 공용 WiFi 네트워크에서)
• 온라인 검열을 우회, 인터넷의 자유로운 이용

 

 

2. 기능

 

VPN은 당신의 온라인 프라이버시를 지키기 위한 필수적인 보안 툴

VPN이 없다면 브라우징 기록, 다운로드 파일, 온라인 뱅킹 정보, 비밀번호 등이 노출될 위험 존재

 

하지만 VPN에 연결되면,
인터넷 활동은 암호화되고 당신의 실제 IP 주소를 가리는 것이 가능.

 

 

 

 

3. 장점

 

• 온라인에서 더 나은 개인정보 보호 및 익명성 유지

-> VPN의 암호화 기능을 사용하여 데이터를 보호

-> 데이터를 처리하는 웹사이트가 그 출처를 알 수 없도록 익명성을 유지

 

 

• 검열 우회

-> VPN을 사용하여 사이트의 차단 해제 가능

-> 데이터 감시로부터 개인 데이터를 안전하게 보호

-> 사무실이나 학교 네트워크에서 일반적으로 사용되는 방화벽을 피하는 것이 가능

 

• 인터넷 연결 및 속도 향상

-> VPN을 사용하여 활동을 비공개로 유지

-> 인터넷 서비스 제공자조차도 볼 수 없어 대역폭을 스로틀링하는 것이 불가능

-> 속도가 증가하는 효과

 

 

**스토롤링**

사용자가 토렌트를 하는 것을 감지했거나 일정한 데이터 제한을 넘어섰을 경우

인터넷 서비스 제공자가 인터넷 연결 속도를 의도적으로 낮추는 것

 

 

 

 

• 돈 절약

-> 나라마다 다른 가격을 이용해 다른 국가의 서버에 연결하여 더 저렴한 가격이 가능.

-> VPN 사용으로 항공권 비용, 렌터카, 숙박 시설 등에 대한 비용 절감 가능