Q) 다음 지문의 프로그램은 주로 어떤 용도로 사용되는가?
| Nmap, Hping, PortQry |
1) 스캔 공격
2) DoS 공격
3) Sniffing 공격
4) Session Hijacking 공격
정보시스템 구축관리
25년 필기 1회차 1763번
1. 스캔 공격 (Scan Attack)
- 시스템 또는 네트워크의 취약점을 찾기 위해 포트, 서비스, 호스트 정보 등을 탐색하는 공격.
- 공격 대상의 구조 파악 및 취약점 식별 (사전 정찰 단계).
- 주요 도구:
- Nmap: 네트워크 매핑 및 포트 스캔.
- Hping: 패킷 생성 및 포트 스캐닝.
- PortQry: 포트 상태 확인.
- 활동형 공격 (적극적으로 정보 수집).
- 방화벽 규칙, 열린 포트, 실행 중인 서비스 등을 식별.
2. DoS 공격 (Denial of Service Attack)
- 대상 시스템에 과도한 트래픽을 유발하여 정상적인 서비스를 방해하는 공격.
- 서비스 가용성 저하 또는 마비.
- 주요 도구:
- LOIC: 대량의 패킷을 전송하는 도구.
- SYN Flood: TCP 연결 요청을 폭주시키는 기법.
- DDoS (분산 서비스 거부 공격)은 여러 좀비 PC를 이용한 확장형 공격.
3. Sniffing 공격 (스니핑 공격)
- 네트워크 트래픽을 도청하여 민감한 데이터(비밀번호, 계정 정보 등)를 탈취하는 공격.
- 데이터 유출.
- 주요 도구:
- Wireshark: 패킷 캡처 및 분석 도구.
- Ettercap: MITM(Man-in-the-Middle) 공격 도구.
- 수동형 공격 (네트워크를 모니터링만 함).
- 암호화되지 않은 통신(예: HTTP)에서 쉽게 정보 유출 가능.
4. Session Hijacking 공격 (세션 하이재킹 공격)
- 사용자의 세션 정보(세션 ID, 쿠키)를 탈취하여 권한을 장악하는 공격.
- 계정 탈취 또는 불법 접근.
- 주요 기법:
- 쿠키 스틸링: 브라우저 쿠키를 훔쳐 세션 복제.
- 세션 예측: 약한 세션 ID 생성 알고리즘을 역추적.
- 주요 도구:
- Firesheep: 공용 네트워크에서 세션 하이재킹을 수행하는 도구.
- 활동형 공격 (실제 세션을 가로채어 제어).
'IT > 정보처리기사' 카테고리의 다른 글
| [필기] 네트워크 프로토콜 (0) | 2025.02.04 |
|---|---|
| [필기] 네트워크 보안 유형 공격 (0) | 2025.02.02 |
| [필기] 무선 전송 규격 (0) | 2025.02.02 |
| [필기] 데이터처리, 위치기반서비스, 소셜네트워크, 하드웨어 기술 (0) | 2025.02.02 |
| [필기] 암호화 알고리즘 (0) | 2025.02.02 |