네트워크·보안
네트워크·보안/정보보안기사
2021. 5. 14.
[정보보안기사] 02.네트워크보안 - IPsec 개념
[정보보안기사] 02.네트워크보안 - IPsec "네트워크계층(IP계층)에서 동작하는 패킷에 대해 보안을 제공하는 프로토콜" 6가지 보안서비스 특징 설명 적용기술 기밀성 암호화된 트래픽을 통해 데이터 노출 방지 - ESP프로토콜 - 대칭 암호화 비연결형 무결성 메시지가 위변조되지 않음 보장 - 메시지 인증 코드(MAC) 데이터 원천 인증 정상 사용자로부터 송신된 데이터 보장 - 메시지 인증 코드(MAC) 재전송 공격 방지 순서번호를 유지하여 재전송 공격 방지 - 순서번호(Sequence Nember) 접근 제어 패킷의 허용, 폐기, 보호 등 적용 - 보안연관(Security Policy) 제한된 트래픽 흐름 기밀성 ESP프로토콜/터널모드에 한해 패킷의 출발지와 목적지에 대한 정보를 제한적으로 기밀성 보장..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DRDoS Attack
[정보보안기사] 02.네트워크보안 - DRDoS Attack - 출발지 IP를 Target IP로 위조해 다수의 반사 서버로 요청정보를 전송 - Target IP로 다수의 반사서버로부터의 응답을 받음 DRDoS Attack 종류 종류 설명 TCP 3-handshake - syn+ack이 타켓 서버로 전송되게 함 - 정상적 연결 요청이 아니므로 RST 패킷 회신 ICMP - 서버의 IP로 echo request를 반사서버로 전송 - 다수의 echo reply 수신 UDP : DNS 증폭 DRDoS - DNS 반사서버에 많은 양의 레코드 정보를 요구 - DNS 질의에 대한 수신 UDP : NTP 증폭 DRDoS - NTP 반사서버에 최근 접속 클라이언트 목록 요청 - 다량의 데이터 수신 UDP : SNMP ..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DDoS Attack
[정보보안기사] 02.네트워크보안 - DDoS Attack 분산된 다수의 좀비PC(Bot)에 의해 공격 대상 시스템 마비 공격 대역폭 소진 공격 공격명 설명 UDP/ICMP Flooding - 다량의 UDP/ICMP 패킷을 서버로 전송 - 네트워크 대역폭을 소진하여 클라이언트 접속 차단 DNS Query Flooding - 공격자가 DNS Query를 다량으로 서버에 전송 - 다량의 요청된 데이터가 공격 대상 시스템에 TCP SYN Flooding - 다량의 SYN 패킷을 전송하여 backlog queue 가득 채움 - 클라이언트의 연결 요청 무시 - 다수의 위조된 IP로 연결 요청후 ACK를 보내지않아 연결 대기 상태 유지시킴 TCP Flag Flooding - 임의로 조작한 Flag를 가진 패킷 전송..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DoS Attack
[정보보안기사] 02.네트워크보안 - DoS Attack 공격대상 시스템이 정상적인 서비스를 할 수 없도록 하는 공격 공격명 설명 대응책 Ping of Death Attack ICMP 패킷의 크기를 매우 크게 만들어 많은 분할과 재조합을 일으켜, 과부하 발생 및 버퍼오버플로우 발생 - ICMP 패킷 중 분할 패킷 탐지 - 일정수 이상 반복 패킷 차단 Land Attack 출발지와 목적지 IP가 동일한 패킷 - 출발지와 목적지 IP가 같은 패킷 차단 Smurf Attack 출발지IP를 공격대상IP로 하여 ICMP Request를 브로드캐스트로 전송해 공격대상이 다수의 echo reply 패킷을 받음 - 다수의 ICMP echo reply 패킷 감지시 차단 - Direct Broadcast 메시지 차단 - ..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - TCP(Transmission Control Protocol)
[정보보안기사] 02.네트워크보안 - TCP(Transmission Control Protocol) Transport Layer의 프로토콜로써, 신뢰성과 연결지향성 특징을 가짐 TCP Header Flag(TCP 제어 플래그) URG Urgent Pointer 유효 ACK 확인 응답 필드에 확인 응답 번호 값 유효 PSH 버퍼링 된 데이터를 가능한 빨리 상위 계층 응용프로그램에 즉시 전달 요청 RST 연결확립된 회선에 강제 연결 초기화 SYN TCP 연결설정 초기화를 위한 순서번호 동기화 FIN TCP 연결설정 해제 및 회선 종결 예제 TCP FIN Scan FIN 플래그 설정 [0 0 0 0 0 1] TCP NULL Scan 플래그값 설정 하지않음 [0 0 0 0 0 0] TCP XMAS Scan FI..
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - OSI 7 Layer
[정보보안기사] 02.네트워크보안 - OSI 7 Layer 국제표준화기구(ISO)에서 만든 네트워크 통신의 7단계 과정 Layer PDU Equipment Protocol TCP/IP Protocol 7. Application Layer Data, Message PC, Server Telnet, HTTP, FTP 4. Application 6. Presentation Layer Data, Message - - 5. Session Layer Data, Message - - 4. Transport Layer Segment L4 Switch TCP, UDP 3. Transport 3. Network Layer Packet Router, L3 dw IP, ARP, ICMP 2. Internet 2. Datali..
네트워크·보안
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - 무선통신보안
[정보보안기사] 02.네트워크보안 - 무선통신보안 무선랜 유형 WPAN(Wireless Personal Area Network) 단거리 Ad-Hoc 방식 / peer to peer 방식 WLAN(Wireless Local Area Network) 일반적인 Wi-fi WMAN(Wireless Metropolitan Area Network) 도시규모 무선 광대역 접속기능 무선랜 접속 방식 Infrastructure Network 유무선 네트워크를 연결하는 AP장비에 의해 외부통신이 지원되는 WLAN Ad-Hoc 방식 WLAN 장비 사이에서 직접 통신, 외부와 연결 없음 WLAN 보안 설정 WEP(Wireless Equivalent Privacy) RC4 암호화 알고리즘 사용 - 취약점 정적인 암호화키를 사용..
네트워크·보안/정보보안기사
2021. 5. 12.
[정보보안기사] 01.시스템보안 - 시스템보안 공격 유형
[정보보안기사] 01.시스템보안 - 시스템보안 공격 유형 Format String - 포맷스트링 인자로 하는 함수의 취약점 - 공격자는 취약한 프로세스를 공격, 메모리 내용 수정 가능 - 프로세스 권한 획득 및 임의 코드 실행 가능 Race Condition - 둘 이상의 프로세스나 스레드가 공유자원 접근시 비정상적인 결과 발생하도록 유도 - 공격자는 실행 중에 끼어들어 악의적인 행위 Stack Buffer Overflow - 지역변수 및 매개변수가 위치한 메모리 영역이 문자열 계산 등으로 버퍼의 한계치를 넘는 경우 발생 Heap Buffer Overflow - 동적으로 할당하는 메모리영역에 최초로 정의된 힙의 메모리 사이즈를 초과하여 저장되는 경우 발생
네트워크·보안/정보보안기사
2021. 5. 12.
[정보보안기사] 01.시스템보안 - 시스템 보안 패스워드 크랙 및 스캐닝
[정보보안기사] 01.시스템보안 - 패스워드 크랙 및 스캐닝 패스워드 크랙, 다중취약점 스캔, 특정 취약점 스캔, 키로거 패스워드 크랙 John the Ripper, pwddump, L0phtCreack, ipccrack, chntpw, Commander 다중취약점 스캔 SAINT, sscan2k, vetescan, mscan 특정 취약점 스캔 cgjscan, winscan, rpcscan 키로거 keycopy, keylogwin, Keylog25, Winhawk, perfectkeylog