117. 다음 중 스니핑 공격에 대한 설명으로 가장 적절하지 않은 것은?
① 스위치 재밍(Switch Jamming) 공격은 위조된 MAC 주소를 지속적으로 네트워크에 흘려보내 스위치의 주소 테이블을 오버플로우 시키는 공격이다.
② ARP Redirect 공격은 위조된 ARP 응답을 브로드 캐스트 방식으로 보내서 네트워크상의 다른 호스트들이 공격자 호스트를 라우터로 믿게 하는 공격이다.
③ ARP 스니핑 공격은 네트워크 계층에서 통신하는 서버와 클라이언트의 IP 주소를 공격자의 IP 주소로 속이는 공격이다.
④ ARP를 이용한 스니핑 공격 탐지 방법은 위조된 ARP Request를 보내서 ARP Response를 탐지한다.
▣ 스위치 기반 스니핑 공격
공격기법
|
설명
|
|
스위치 재밍
(Switch Jamming) |
|
Fail-Close
(Ex) 방화벽 |
ARP 스푸핑
(Spoofing) |
|
희생자들이 스니핑을 인식하지 못하고 정상적인 통신이 될 수 있도록 IP Forward 기능 활성화
|
ARP 리다이렉션(Redirection)
|
|
|
ICMP리다이렉트
(Redirect) |
|
|
스위치의 SPAN/Port Mirroring
|
|
● 스니핑 방어
- 유인(Decoy) 을 이용한 탐지 : 관리자가 가짜 ID와 패스워드를 네트워크에 계속 뿌리고, 공격자가 이 ID와 패스워드를 이용하여 접속을 시도할 때 시니퍼를 탐지하는 방법
- ARP 를 이용한 탐지 : ping 과 유사한 방법으로 위조된 ARP Request를 보냈을 때 ARP Response 가 오면 프로미스큐어스 모드로 설정되어 있는 것이다.
- ping 을 이용한 탐지 : 네트워크에 존재하지 않는 MAC 주소로 위장하여 ping을 보냈을 때, ICMP Echo Reply 를 되돌려 보내는지를 모니터링하여 탐지하는 방법
- ARP Watch 를 이용한 탐지 : MAC 주소와 IP 주소의 매칭 값을 초기에 저장하고 ARP 트래픽을 모니터링하여, 이를 변하게 하는 패킷이 탐지되면 알려주는 툴인 ARP Watch 를 이용하여 탐지하는 방법
- arp -a : arp -a 명령어 이용해 서로 다른 IP 주소에 동일 MAC 설정여부 확인
(대응방법) arp -s IP address Mac address
- ARP 캐시를 정적(static)으로 설정하여 ARP 응답(reply)을 수신해도 캐시 저옵를 갱신하지 않도록 설정
정답 : ③
118. 다음 중 애플리케이션 취약성을 이용한 공격과 가장 거리가 먼 것은?
① 버퍼 오버플로우 공격
② SQL 인젝션 공격
③ 레인보우 테이블 공격
④ 원격 코드 실행 공격
▣ 전자정부 SW 보안 약점
구분
|
내용
|
주요항목
|
입력데이터 검증 및 표현
|
|
|
보안 기능
|
|
|
시간 및 상태
|
|
|
에러처리
|
|
|
코드오류
|
|
|
캡슐화
|
|
|
API 오용
|
|
|
<문제풀이>
- 레인보우 테이블 공격은 패스워트 crack 공격
정답 : ③
공감과 댓글은 아이티신비에게 큰 힘이 됩니다.
블로그 글이 유용하다면 블로그를 구독해주세요.♥
'정보시스템 감리 기출해설 > 보안 해설' 카테고리의 다른 글
(제 23회) 보안 / (101)~(102) 해설 (1) | 2024.10.18 |
---|---|
(제 24회) 보안 / (119)~(120) 해설 (0) | 2024.08.30 |
(제 24회) 보안 / (115)~(116) 해설 (1) | 2024.08.28 |
(제 24회) 보안 / (113)~(114) 해설 (0) | 2024.08.27 |
(제 24회) 보안 / (111)~(112) 해설 (1) | 2024.08.26 |