--Dos 공격
* Smurf Attack : IP 주소를 속이는 것. ( IP, ICMP ) * Flooding (플러딩) : 넘치게 하는 것 [ex) SYN flooding, UDP flooding, Ping flooding] * Ping of Death : 패킷을 엄청 크게 보내 조합하기 어렵게 만드는 것.
* Teardrop Attack : 플래그 넘버를 조작해 조립할 수 없게 만드는 것 * Land Attack : 출발지 IP와 목적지 IP를 같게 패킷을 만들어 보내는 공격 --DDos 공격
* 피싱(Phishing) * 파밍(Pharming) * 스니핑 (Sniffing) * 스미싱 (Smishing) * 랜섬웨어(Ransomware) : 컴퓨터에 있는 모든 자원을 암호화시키고 금전적인걸 요구하는 공격 * 키로거(key logger) * SQL삽입(SQL injection) : SQL을 삽입하여 서버에서 자원을 탈취하는 것.
* XSS (Cross site Scripting) : Java script를 삽입하여 하는 공격 * Rainbow Table Attack : Rainbow table에 복호화 값이 있어서 암호를 추리가능, 이를 방지하기 위해 salt를 추가함 --서비스 공격 유형 기출문제 Q1. 출발지 IP와 도착지 IP가 같은 패킷을 만들어 보내는 공격 방법은 무엇인가요 A1. Land Attack Q2. 이 공격은 APT공격에서 주로 쓰이는 공격이며, 타겟이 자주 들어가는 홈페이지를 파악했다가 그 홈페이지의 취햑점을 통해 악성코드를 심어 사용자가 모르게 해당 악성코드를 다운로드 받게하고, 다운로드 된 악성코드를 통해 공격하는 방식이다.
A2. Watering Hole Q3.스니핑(Sniffing)에 대해 간략히 서술하시오.
A3. 네트워크상에 통과되는 패킷들의 내용을 엿보는 행위이다.
'공부 > 영어' 카테고리의 다른 글
| [ 초보자 일본어 공부하기 ] 일본 문자체계 가타카나 쓰는 법과 소리내어 읽는 법 (3) | 2024.01.02 |
|---|---|
| [ 초보자 일본어 공부하기 ] 일본 문자체계 히라가나 쓰는 법과 읽는 방법 (2) | 2024.01.02 |
| 정보처리기사 필기, 실기 정보 | 인터페이스 전송 데이터 & 기출문제 (0) | 2023.09.29 |
| 정보처리기사 필기, 실기 정보 | 응집도 정리 & 기출문제 (0) | 2023.09.28 |
| 정보처리기사 필기, 실기 정보 | 결합도 (0) | 2023.09.28 |