<정보보안기사> 네트워크 보안 <간단 노트1>

 

 

ARP 스푸핑

 

arp 스푸핑을 위한 공격 : `arp reply` 공격

`arp - a` : 희생자 호스트 MAC 주소 테이블 확인하는 윈도우 명령어

`arp -s [대상 IP] [대상 MAC]` : 공격을 막기 위해 arp cache table 정적 설정

 

 

ARP 스푸핑 시 스니핑 탐지 원리(ICMP)

 

`스니핑을 하고 있는 걸로 의심되는 호스트`에 `존재하지 않는 MAC주소`로 위조한 ping(ICMP echo request 메시지)을 보냄

 

1) ICMP echo reply가 오는 경우 : 해당 호스트가 스니핑 하는 것

 - 존재하지 않는 MAC 주소로 ping을 했을 때 promiscuous mode로 스니핑 중이 아니라면 이 요청을 볼 수 없음

 

1) ICMP echo reply가 오는 경우 : 해당 호스트는 정상 호스트

 - 해당 호스트가 요청 패킷을 정상적으로 폐기했으므로 정상 호스트

 

* ARP, DNS, decoy 등의 방법도 있음

 

 

SSL/TLS 취약성을 이용한 공격

 

`BEAST 공격` : 사용자 브라우저 취약점을 이용, HTTPS 쿠키를 탈취해 세션 하이재킹 공격 수행

`CRIME 공격` : HTTPS 압축 취약점을 이용, HTTPS 쿠키를 탈취해 세션 하이재킹 공격 수행

 

 

 

IPsec 보안 서비스 6개

 

1. 기밀성

2. 비연결형 무결성

3. 데이터 원천 인증(송신처 인증)

4. 재전송 공격 방지

5. 접근제어

6. 제한된 트래픽 흐름의 기밀성

 

 

IPsec 관련

 

프로토콜 2가지

1. AH : 무결성과 송신처 인증

2. ESP : 추가로 암호롸를 통한 기밀성까지

 

모드 2가지

- 전송모드, 터널모드

 

 

VLAN

 

 - 물리적 LAN 분리가 아닌 데이터링크 계층에서 브로드캐스트 도메인을 논리적으로 나누기 위해 사용하는 기술

 - 가상 LAN을 의미

 

`VLAN 종류`

 

1. port기반

2. MAC 기반

3. 네트워크 주소 기반

4. 프로토콜 기반