해킹 공격 방식 2
정보보안 침해 주요 용어 2
주요 웹 해킹 공격 2
OSI 7계층 1
해킹공격 네트워크 지식 3
사이버공격의 유형
DDOS:
컴퓨터 혹은 인터넷 장비에 많은 데이터를 발생시키는 서비스 거부 공격
스미싱:
문자 메시지를 통해 수행되는 사이버공격
스피어피싱:
대상이 특정된 피싱
브루트포스:
모든 경우의 수를 조사
정보 보안 침해 공격 주요 용어:
랜섬웨어: 사용자의 컴퓨터를 장악 후 파일 등을 암호화한후 돈 요구
루트킷: 권한이 없는 사용자가 루트사용자로 접근할수있게하는 악성 소프트 웨어
백도어: 고의로 남겨진 시스템의 보안상 허점을 이용한 공격
웜: 자가복제를 하는 복제성이 큰 바이러스
트로이 목마: 겉보기엔 정상인 악성코드
제로데이 공격: 아무도 모르는 방법을 이용한 해킹을 통틀어 이르는 말
키로거: 키보드 입력을 가로채는 행위
주요 웹 해킹 공격
SQL INJECTION: SQL 문을 주입해서 큰피해를 입히는 행위
XSS: 공격하려는 사이트에 스크립트를 넣는 기법
CSRF:자신의 의지와 무관하게 공격자가 의도한행동을 하게함
OSI 7계층
물리계층:데이터를 신호로 변환후 물리적인 매체로 전달
데이터링크계층:이웃하는 두 장치간 직접통신 담당
네트워크계층:데이터를 패킷단위로 전송 목적지해당 컴퓨터 구분가능
전송계층:데이터를 안정적으로 전송
세션계층
표현계층
응용계층
1계층 비트
2계층 프레임
3계층 패킷
4계층 세그멘트
5,6,7계층 데이터
해킹 공격으로 알아보는 네트워크 지식들
1.ARP
ARP:나와 연결된 노드의 MAC주소를 받으면 캐시테이블 저장
ARP Cache table:ip 주소와 mac주소를 정리하는 테이블
ARP Spoofing:ARP로 두노드사이에 끼어들어 데이터를 거쳐가게 하는것
2.DNS
DNS Cache Poisoning: DNS Cache의 특정 문자열을 가짜 IP로 오염시킴
'해킹 공부' 카테고리의 다른 글
| 정보통신 시험 대비 (0) | 2024.04.05 |
|---|
