과 같은 보안적인 측변을 크게 고려하지 않았기 때문에 데이터 통신보안의 기본요소인기밀성, 무결성 등을 보장할 수 없었다. 특히 스니핑은 기밀성을 해치는 공격기법이다. 스니핑을 하는 대표적인 방법에는 다음과 같 은것이있다 • 공격 대상 시스템의 관리자 권한을 언은 후 스니핑도구를설치한다. • 공격 대상 시스템의 주변에 있는 다른 호스 트에대한 접근권한을 얻은뒤 그호스트를 이용한댜 • ISP(인터넷 서 비스 제공업자) 장비에 대한 시 스템 권한을 얻어스니핑 도구를설치한다. 8. 스푸핑 스푸핑(SJX)ofing)은 해킹시 자신의 IP주소, DNS 이름, MAC(랜보드 등을 식 별하기 위한 갓, 주소 등과 같은 고유식별자를 위장하기 위하여 갑춤으로써 역추적을 어렵게 만드는 기법이다. 스푸핑 종류는 다음과 같다 . • IP스푸핑 : 자신의 IP 주소를 다른 사람의 것으로위장한것 • ARP 스푸핑 : ARP 캐쉬 데이불의 정보를 위장합으로써 공격 대상 컵퓨터와 서 버 사 이의 트래픽을 해커 자신의 컴퓨터로 우회 시길수가있다. • 전자우편 스푸핑 : 전자우편 송신자의 주소 를위조하는것이다. • DNS 스푸핑 : DNS 스푸핑은 DNS 서버에 IP주소를 찾아 달라는 요청 이 도착하였을 때 원래의 IP가 아닌 임의의 IP를 전달하는 것이다. 9. 버퍼 오바플로우 버퍼 오바풀로우(Buffer Overflow)는 유명한 해커잡지 인 PHRACK의 49 권 14호에 발표된 I 28 法務士 1 일모 Alephone의 기고문에 의해 알려 졌댜 버퍼 오 바플로우란 말 고래도 버퍼(Buffer)가 넘친다 (Overflow:)는 뜻으로 데 이 터 가 할당된 영 역 을 벗어나 다른 영 역을 침범하면서 문제를 발생시 키게 되고이때해커는시스템권한을획득할기 회를얻게 된다. 10. 서비스거부공격 서 비스 거부 공격이란 합법적 인 사용자라고 할 지라도 정상적으로 서비스를 이용하지 못하도록 방해하는 공격을 말한다. 서 비스 거부 공격을 수 행하기 위해 공격자는 네트워크 전체를 패킷들로 넘치게 함으로써 정상적인 패킷들이 전송되지 못 하도록 하거나 특정 시스템의 CPU나 메모리와 같은자원을고갈시킨다. 예를들면클러이언트 1,000대를동시에 서비스할 수 있는서버의 경우 1,001번째 클라이언트의 서비스 요청에는 응할 수가 없을것이다. 이런 서버를 대상으로 서비스 거부공격을 수행하고자한다면 1,000대 이상의 클리이언트를 이용하여 서버에 지속적으로서비 스를요청합으로써 다른사용자가정상적으로 사 용하지 못하도록 방해할 수 있다. 이와같이 공격 자가다수의 클라이언트를 이용하여 서비스 거부 공격을 수행하는 것을 가르킨다. 11 역방향 연결 보편적으로클라이언트와서버 환경에서는클 라이언트가 먼저 서버에접속을시도한다. 기존 의 트로이 목마 등에서도 번저 외부에서 내부로 의 접근을시도하는 방법을채택하고 있다. 하지 만방화벽등의사용이 보편화되면서 이것이 어 렵게 되자등장한개념이 역방향연결이다. 역방 향 연결이란 클라이언트가포트를 열어 놓은상 태로 대기하는 서버가 클라이언트에 연결하는 방식이다.
RkJQdWJsaXNoZXIy ODExNjY=