nfs › WebSocket-Html5 › LocalKeywords › jdbc › 사용제한된특수Ipv4 › DOS 공격
- 보안관련용어 . . . . 28 matches
* DoS 공격
서비스 거부 공격(Denial of Service attack)은 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다. 수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 또는 서비스의 기능을 일시적 또는 무기한으로 방해 또는 중단을 초래한다. 통상적으로 DoS는 유명한 사이트, 즉 은행, 신용카드 지불 게이트웨이, 또는 심지어 루트 네임 서버를 상대로 이루어진다.
분산 서비스 거부 공격(Distributed DoS) 또는 디도스(DDoS)는 여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법이다.
* DDoS
분산 서비스 거부 공격(Distributed DoS, DDoS, 디도스)은 여러 대의 공격자를 분산적으로 배치해 동시에 DoS(서비스 거부) 공격을 하는 방법이다.
악성코드나 바이러스 등의 악의적인 프로그램들을 통해서 일반 사용자의 PC를 감염시켜 좀비PC로 만든 다음 C&C 서버(좀비PC를 제어하고 공격명령을 하달하는 서버)를 통해 DDoS 공격이 수행된다. DDoS 공격은 악의적인 프로그램에서 정한 특정 시간대에 시작된다. 대표적 피해사례로 2009년 7월 7일에 있었던 DDoS 공격이 있다.
* ATP 공격
지능형 타깃 지속 공격. 다양한 IT 기술과 방식들을 이용해 조직적으로 다양한 보안 위협들을 생산해 지속적으로 특정 대상에게 공격을 가하는 일련의 행위를 뜻한다.
APT(Advanced Persistent Threat) 공격이란 정부 또는 특정 회사의 중요 정보 획득 목적, 정치적 목적, 사이버 테러 목적 등을 가지고 사이트, 기업, 개인을 상대로 지속적으로(persistently) 해킹 공격을 하는 것을 말한다.
최근 전세계적인 해킹공격의 트랜드이기도 하다.
* 제로데이공격 (Zero-Day Attack)
해킹에 악용될 수 있는 시스템 취약점에 대한 보안패치가 발표되기 전에, 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 것을 말한다. 보안패치가 나오기 전까지는 이를 근본적으로 막을 수 없다는 점에서 가장 우려하는 공격 형태이다.
4. 사고 조사(로그분석, 사고원인 파악, 공격자 파악)를 통하여 ⑤재발방지 조치(해당 취약점 보완)를 수행합니다.
웹쉘이란 공격자가 원격에서 대상 웹서버에 명령을 수행할 수 있도록 작성한 웹 스크립트 파일이다. 보통 공격자는 시스템 취약점을 공격한 후 추후 지속적으로 피해 시스템을 관리할 목적으로 웹쉘을 작성하여 서버에 심어둔다. 공격자는 웹쉘을 대상 서버에 업로드한 후 웹을 이용하여 시스템 명령어를 수행하므로 네트워크 방화벽 영향을 받지 않고 서버를 제어할 수 있다. - 해킹 . . . . 11 matches
=== [1.정보수집 - 해킹 공격 9단계] ===
=== [2.스캐닝 - 해킹 공격 9단계] ===
=== [3.필퍼링 - 해킹 공격 9단계](버젼정보확인) ===
=== [4.취약점분석 - 해킹 공격 9단계] ===
=== [5.접근권한획득 - 해킹 공격 9단계] ===
=== [6.권한상승 - 해킹 공격 9단계] (exploit) ===
=== [7.백도어 설치 - 해킹 공격 9단계] ===
=== [8.로그 삭제 - 해킹 공격 9단계] ===
== 공격전이 ==
=== [9.공격전이 - 해킹 공격 9단계] === - 해킹공격9단계 . . . . 11 matches
=== [1.정보수집 - 해킹 공격 9단계] ===
=== [2.스캐닝 - 해킹 공격 9단계] ===
=== [3.필퍼링 - 해킹 공격 9단계](버젼정보확인) ===
=== [4.취약점분석 - 해킹 공격 9단계] ===
=== [5.접근권한획득 - 해킹 공격 9단계] ===
=== [6.권한상승 - 해킹 공격 9단계] (exploit) ===
=== [7.백도어 설치 - 해킹 공격 9단계] ===
=== [8.로그 삭제 - 해킹 공격 9단계] ===
== 공격전이 ==
=== [9.공격전이 - 해킹 공격 9단계] === - sniffing . . . . 5 matches
1.switch jamming 공격 : 위조된 맥주소를 지속적으로 흘려보내 스위치의 주소테이블을 넘치게함
2.arp redirect 공격 : 위조된 arp reply를 브로드캐스트로 네트워크에 주기적으로 보내 해당 네트워크의 모든 호스트들을 속임
3.arp spoofing 공격 : 특정호스트와 스위치(혹은 다른 호스트)를 속여 모든 트래픽을 가로챔
4.icmp redirect 공격
[공격툴]중 스니퍼 - 스위치환경에서스니핑 . . . . 4 matches
즉 상대pc에게 공격자의 pc가 스위치인것처럼 위조된 맥주소를 주기적으로 보냅니다. 그리고 스위치에게는 공격자의 pc가 상대pc인것처럼 또한 위조된 맥주소를 주기적으로 보냅니다.
이렇게 되면 스위치와 공격대상pc는 서로 데이터를 주고받을때 항상 공격자의 pc를 경유하게 되는 것입니다. 설명은 거창하지만 사실 이런것도 툴로서 간단히 클릭하면 수행할수 있는것입니다. - 7.백도어설치-해킹공격9단계 . . . . 2 matches
[해킹공격9단계]
= rootkit (공격도구 패키지) = - dsniff . . . . 2 matches
= arp redirect 공격 =
= arp spoof 공격 = - 백도어 . . . . 2 matches
[7.백도어설치 - 해킹 공격 9단계]
= rootkit (공격도구 패키지) = - 1.정보수집-해킹공격9단계 . . . . 1 match
[해킹 공격 9단계] - 2.스캐닝-해킹공격9단계 . . . . 1 match
[해킹공격 9단계] - 3.필퍼링-해킹공격9단계 . . . . 1 match
[해킹공격9단계] - 4.취약점분석-해킹공격9단계 . . . . 1 match
[해킹공격9단계] - 5.접근권한획득-해킹공격9단계 . . . . 1 match
Describe 5.접근권한획득-해킹공격9단계 here - 6.권한상승-해킹공격9단계 . . . . 1 match
[해킹공격9단계] - 8.로그삭제-해킹공격9단계 . . . . 1 match
[해킹공격9단계] - HDSI . . . . 1 match
[SQL injection] 자동화 공격도구 - UnixLog . . . . 1 match
[8.로그삭제-해킹공격9단계] - 국가코드 . . . . 1 match
BARBADOS BB - 네트워크해킹 . . . . 1 match
[denial of service] : DOS - 웹해킹 . . . . 1 match
[공격툴] - 의식혁명-DavidR.Hawkins . . . . 1 match
악의는 말 그대로 우리를 병들게 한다. 마음에 품은 원한의 희생자는 항상 자기 자신이다. 은밀한 적대저거 생각조차 자신의 몸에 대한 생리적 공격으로 귀결된다. 한편, 사랑과 마찬가지로 웃음은 치유한다. 왜냐하면 웃음은 작은 맥락을 더욱 크고 포괄적인 맥락에서 바라볼 때 터져나오기 때문이다. ... 모든 농담은 우리의 실상이 사건들의 세부 너머에 있는 초월적인 것임을 일깨워 준다... 이와 대조적으로 유머 없는 것은 건강과 행복에 해롭다... 사람이든, 제도든, 또는 신념체제든 간에 유머 없는 것을 조심하라. - 정보수집-해킹공격9단계 . . . . 1 match
[1.정보수집-해킹공격9단계] - 패스워드크랙 . . . . 1 match
[6.권한상승-해킹공격9단계] - 해킹툴 . . . . 1 match
SwitchSniffer : 윈도우용 arp 공격 및 스니핑
