반응형 수업/네트워크보안개론7 [네트워크보안개론] 스니핑 공격 및 방어 방법 스니핑 공격 및 방어 방법 ● ARP 리다이렉트 - 공격자가 자신을 라우터라고 속이는 것 - 기본적으로 2계층 공격, 랜에서 공격 - 공격자 자신은 원래 라우터의 MAC 주소를 알고 있어야 하며, 받은 모든 패킷은 다시 라우터로 릴레이 해줘야 함. - ARP 스푸핑은 호스트 대 호스트 공격, ARP 리다이렉트는 랜의 모든 호스트 대 라우터 라는 점 외에는 큰 차이가 없음 - ARP 리다이렉트 공격 결과, 클라이언트 PC의 ARP 테이블을 확인 해보면 라우터의 MAC 주소와 공격자의 MAC 주소가 겹친다. - ARP Cache table의 내용을 static으로 설정 해주는 것이 ARP Spoofing과 Redirect 등 ARP 취약점을 이용한 공격을 막는 방법이다. ● ICMP 리다이렉트 - ARP 스.. 2017. 6. 13. [네트워크보안개론] SNMP 개요 및 취약점 SNMP 개요 및 취약점 ● SNMP (Simple Network Management Protocol) - 중앙 집중적인 관리 툴의 표준 프로토콜 ● SNMP 구성 요소 - 관리 시스템과 관리 대상(Agent)으로 나뉨. ◎ 에이전트 구성 - SNMP : 전송 프로토콜 - MIB : 관리할 개체의 집합 - SMI : 관리 방법 ● SNMP의 취약점 - 기본적으로 누구라도 SNMP의 MIB 정보를 볼 수 있음 - 패킷이 UDP로 전성되어 연결의 신뢰도가 낮음 - 데이터가 암호화되지 않은 평문으로 전송되어 스니핑이 가능 ● SNMP의 보안 대책 - SNMP가 불필요하다면 SNMP 사용을 막음 - SNMP를 사용해야 한다면 커뮤니티를 패스워드처럼 복잡하게 설정하여 쉽게 노출되지 않도록 관리 - 패킷을 주고 받.. 2017. 6. 13. [네트워크보안개론] 방화벽 탐지 기법 방화벽 탐지 기법 방화벽 탐지 ● 방화벽 탐지 - 방화벽 설치 여부를 알 수 있는 가장 손쉬운 방법은 traceroute (윈도우 tracert) - traceroute를 실행했을 때 *만으로 표시되는 곳이 라우팅에서 필터링 해주고 있거나 방화벽이 존재하는 것 ● firewalk (파이어워크) - ACL (Access Control List)를 알아내는 방법 ● firewalk 원리 1. 방화벽이 탐지되면 방화벽 까지의 TTL보다 1만큼 더 큰 TTL 값을 생성하여 보냄 2. 방화벽이 패킷을 차단할 경우, 아무 패킷도 돌아오지 않음 3. 방화벽이 패킷을 그대로 보내면 패킷은 다음 라우터에서 사라지고 라우터는 traceroute 과정처럼 ICMP Time Exceeded 메시지 (Type 11)를 보냄 4.. 2017. 6. 13. [네트워크보안개론] TCP와 UDP의 개요 및 스캔 종류 TCP와 UDP의 개요 및 스캔 종류 ※ TCP와 UDP를 이용한 스캔은 시스템 자체의 활성화 여부가 아닌 포트 스캔 (Port Scan)을 한다. ● TCP Open 스캔 - TCP를 이용하는 가장 기본적인 스캔 - 쓰리웨이 핸드셰이킹 과정을 거침 (상대방 시스템에 로그가 남음) - 포트가 닫힌 경우, 공격자가 SYN 패킷을 보내면 RST + ACK 패킷이 돌아오고, 공격자는 스톱 ● 스텔스 스캔 - 세션을 완전히 성립하지 않고 공격 대상 시스템의 포트 활성화 여부를 알아내기 때문에 공격 대상 시스템에 로그가 남지 않음 - 공격 대상을 속이고 자신의 위치를 숨기는 스캔 모두 통칭 - 대표적으로 TCP Half Open 스캔 - SYN 패킷을 보낸 후 SYN + ACK 패킷을 보내고 즉시 연결을 끊는 R.. 2017. 6. 13. [네트워크보안개론] ICMP 개요 및 스캔 ICMP 개요 및 스캔 스캔 (Scan) ● 서비스를 제공하는 서버의 작동 여부와 서버가 제공하는 서비스를 확인하기 위한 작업 ICMP 스캔 ①Echo Request(Type 8)와 Echo Reply(Type 0) 이용하기 --> 이게 막혔을 경우 아래와 같은 방법 사용 ②Timestamp Request(Type 13)와 Timestamp Reply(Type 14) 이용하기 ③Information Request(Type 15)와 Information Reply(Type 16) 이용하기 ④ICMP Address Mask Request(Type 17)와 ICMP Address Mask Reply(Type 18) 이용하기 ▶▶▶ 윈도우 실행 결과 1. ICMP 패킷의 길이 (윈도우 32byte, 리눅스나 유.. 2017. 6. 13. [네트워크보안개론] VPN (Virtual Private Network) VPN (Virtual Private Network) 터널링 ● 터널링 - 인터넷을 사적이고 안전한 네트워크의 일부로 사용하게 하는 기술 ● 캡슐화 - 터널 장비를 지날 때 원래 패킷에 있던 2계층이나 3계층 정보를 벗겨내지 않고 캡슐화 수행 VPN (Virtual Private Network) ● VPN - 공중망을 사용하여 둘 이상의 네트워크를 안전하게 연결하기 위하여 가상의 터널을 만들고 암호화된 데이터를 전송할 수 있도록 구성된 네트워크 - 인터넷을 이용하여 고비용의 사설망을 대체하는 효과 - 터널링의 대표적인 보안 장비 ● Internal Network - 기업 내부에서 데이터 통신을 하기 위한 네트워크 - 회사 내의 데이터 통신은 인터넷과 구분된 별도의 임대 회선(Leased Line) 사용 .. 2017. 6. 13. 이전 1 2 다음 반응형
