'hacking/Network Hacking' 카테고리의 글 목록

hacking/Network Hacking

[Network Hacking] BFA & RBFA & 사전공격 & 크리덴셜 스터핑 2024.04.21
[Network Hacking] Phishing & Smishing & Pharming & Scam 2024.03.06
[Network Hacking] DoS & DDoS & DRDoS 2023.09.20

[Network Hacking] BFA & RBFA & 사전공격 & 크리덴셜 스터핑

shadow_hacker 2024. 4. 21. 00:13

2024. 4. 21. 00:13

[BFA]

BFA(Brute Force Attack, 무차별 대입 공격)는 공격 대상 ID를 정해놓고 PW에 대입 가능한 모든 문자열을 일일이 시도해 보는 공격방식이다.

[RBFA]

RBFA(Reverse Brute Force Attack)는 BFA와 반대로 PW를 정해놓고, ID를 바꿔가며 시도해 보는 공격이다.

PW가 아닌 ID를 바꾸면서 공격한다는 점에서 이는 불특정 다수의 User들을 대상으로 하는 공격이다.

[사전공격]

공격 대상 ID를 정해놓고 PW를 바꿔가며 시도한다는 점에서 BFA와 유사하다.

그러나 사전에 준비한 파일에 있는 PW를 시험하는 공격방식이라는 점에서 차이가 있다.

[크리덴셜 스터핑]

다른 웹사이트 등으로 부터 유출된 ID나 비밀번호를 이용해 시험하는 공격이다.

여러 웹사이트의 ID와 PW를 동일하게 설정해 놓은 이용자들이 많다는 점을 이용한 공격이다.

'hacking > Network Hacking' 카테고리의 다른 글

[Network Hacking] Phishing & Smishing & Pharming & Scam (0)	2024.03.06
[Network Hacking] DoS & DDoS & DRDoS (0)	2023.09.20

[Network Hacking] Phishing & Smishing & Pharming & Scam

shadow_hacker 2024. 3. 6. 20:11

2024. 3. 6. 20:11

[Phishing]

'private1fishing'으로서 사회공학적 기법을 사용한 공격으로, 지인이나, 관련된 기관 등으로 사칭하여 이메일을 보내 의심 없이 열어보도록 하는 공격을 말한다. 글에 포함된 링크를 클릭하는 순간 악성코드 감염이나 악성 웹사이트로 이동시키는 방식을 사용한다. '피싱' 그 단어 자체 의미로 해석하면 사람들을 속여서 낚는다고 보면 된다.

'spear-phishing'은 작살을 의미하며 특정인을 타겟으로 더 정교하게 제작하여 만든 피싱이라고 볼 수 있다.

[Smishing]

'SMS1phishing'으로서 pc가 아닌 스마트폰의 문자 메시지를 통해 이루어지는 피싱 공격을 말한다.

[Pharming]

기존에 존재하는 사이트와 비슷하게 생긴 사이트를 제작하고 비슷한 url 주소로 등록해 놓아 사람들이 실수로 접속하도록 유도하는 공격이다. 이는 사용자가 제대로 url을 입력하여도 피싱사이트로 연결시킬 수 있도록 설정할 수 있다.

[Scam]

신용사기를 일컬으며 사실 무근의 정보를 이용해 투자를 하도록 유인하고 돈을 받으면 잠적하는 행위 등을 의미한다.

'hacking > Network Hacking' 카테고리의 다른 글

[Network Hacking] BFA & RBFA & 사전공격 & 크리덴셜 스터핑 (0)	2024.04.21
[Network Hacking] DoS & DDoS & DRDoS (0)	2023.09.20

[Network Hacking] DoS & DDoS & DRDoS

shadow_hacker 2023. 9. 20. 22:17

2023. 9. 20. 22:17

하기의 공격기법과 비슷한 유형(초당 수많은 양의 데이터를 보내 네트워크 용량을 초과시키는 것)은 인터넷이 존재하는 한 사라지지 않는다. 다음에 나오는 3개의 공격기법은 지금은 잘 안 먹히지만 지금도 여전히 이로 인한 사건, 사고가 발생하고 있다.

[DoS]

DoS(Denial of Service): 서비스 거부 공격으로 한대의 PC를 이용해 개인적인 차원에서 대량의 데이터를 한 곳에 집중적으로 전송하는 공격이다. 이를 통해 표적이 되는 서버의 자원을 고갈시켜 시스템, 서비스를 사용하지 못하게 하는데 목적이 있다. 서버 제작 후 hping3을 이용한 실습을 해볼 수 있다.

[DDoS]

DDoS(Distributed Denial of Service): 분산 서비스 거부 공격으로 악성코드에 감염된 여러대의 PC들이 한 곳의 서버에 대해 시행하는 DOS 공격이다. 빈번하게 발생하고 있으며 사례로는 LoL 디도스 공격이 있다.

https://m.ddaily.co.kr/page/view/2024030822054193804

[DRDoS]

DRDoS(Distributed Reflection Denial of Service): 분산 반사 서비스 거부 공격으로 IP Spoofing을 사용하여 공격자의 IP주소를 공격 대상의 IP로 위조하고 이를 다수의 반사체(Reflector)에게 요청을 하며, 반사체(Reflector)는 요청된 곳의 IP 주소를 확인한 후 위조된 IP로 응답패킷을 보내어 수행하는 DDoS 공격이다. 패킷의 크기를 증폭시키는 요청, 패킷의 양, 전송속도 등을 높여 대규모의 공격 트래픽을 발생시킬 수 있다.

IDS/IPS를 통해 이러한 공격들에 대하여 탐지 및 방지 조치를 취할 수 있다. 그러나 현실적으로 IDS(Detection)/IPS(Protection)로는 못 막는다. 왜냐하면 IDS/IPS 자체에 공격을 실행할 수 있기 때문이다. 따라서 WAF(Wdb Application Firewall)을 사용한다.

Reference: [DRDos 증폭 공격 기법과 방어 기술 연구], 최현상, 박현도, 이희조

'hacking > Network Hacking' 카테고리의 다른 글

[Network Hacking] BFA & RBFA & 사전공격 & 크리덴셜 스터핑 (0)	2024.04.21
[Network Hacking] Phishing & Smishing & Pharming & Scam (0)	2024.03.06

PREV 이전 1 NEXT 다음

shad0w