![[정보처리기사] 공격 유형 총정리(스푸핑,스니핑, 피싱 등)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FTobVh%2FbtrBws0oR9z%2F04bMBfChGPhkKuXZ1lS2Ik%2Fimg.png)
스푸핑(spoofing)
'속이다'라는 뜻을 가진 용어로, 승인받은 사용자인 것처럼 시스템에 접근하여 접근제어를 우회하는 공격행위
스니핑(sniffing)
'킁킁거리며 냄새를 맡는' 이라는 뜻을 가진 용어로, 네트워크 중간에서 남의 패킷정보를 도청하는 해킹 유형
파밍(pharming)
합법적으로 소유하고 있던 사용자의 도메인을 탈취함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤 개인정보를 훔치는 행위
피싱(fishing)
이메일, 메신저 등 신뢰할 수 있는 곳에서 보낸 것 처럼 가장해서 비밀번호, 금융정보 등 개인정보를 알아내는 공격
스머핑(smurfing)
icmp echo를 생성하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격
ping of death
하나의 패킷 사이즈를 크게 하여 수신 측의 부하가 크게 하는 공격기법
Dos
표적이 되는 서버의 자원을 고갈시킬 목적으로 대량의 데이터를 한 곳에 집중적으로 전송하는 공격기법
DDos
여러 곳에 분산된 컴퓨터에 '악성코드 좀비'를 퍼뜨린 뒤, 감염된 컴퓨터들이 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행
SQL 인젝션
외부에서 SQL 쿼리를 삽입하여 시스템 권한을 획득하거나 데이터를 훔치는 공격기법
Land Attack
패킷을 전송할 때 송신과 수신 IP주소를 모두 공격대상 IP주소로 하여 데이터를 전송하는 공격기법
공격대상은 자신에게 무한히 응답한다.
ARP 스푸핑
공격자가 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 만들어 희생자에게 지속적으로 전송
참고
'Engineer Information Processing' 카테고리의 다른 글
| [정보처리기사] 포인터 정리 (0) | 2022.05.04 |
|---|---|
| [정보처리기사] 실기 모의고사 개념정리 -2 (0) | 2022.05.02 |
| [정보처리기사 ] 실기 모의고사 개념 정리 -1 (0) | 2022.05.02 |
| [정보처리기사] 2020년 기출 모음 (0) | 2022.04.29 |
| [정보처리기사] 2021년 기출 모음 (1) | 2022.04.23 |