11) ICMP(Internet Control Message Protocol)
- Ping이 주로 사용하는 Protocol
12) DNS(Domain Name System)
- URL을 갖고 IP를 찾는다
- Network Layer
- 취약점 : UDP, Clear Text
* UDP 53 port for DNS query
* TCP 53 port for Zone transfer between Primary and Slave DNS servers
DNS Cache poisoning? DNS Cache 정보 변경
13) FTP Protocol
- TCP 21 Port : 접속 및 인증
- TCP 20 Port : Data 전송
- 보안 문제점 해결 : SSH(22 Port)
14) ITUT-X.800
- X.400 : OSI 및 ITY의 Message Handling
- X.500 : 디렉토리 서비스(LPAD) à 디지털 서명
- X.509 : 인증서 포멧
(1) Passive attacks
- Island Hopping Attack : Sniffer를 사용하는 Active Attack 방식
- 방지 방법 : 암호화, 스위칭 사용
(2) Promiscuous Mode
- Network상에서 Sniffer를 찾는 방법
: LAN카드 모드가 Promiscuous로 된 것을 찾음.
- Sniffing : Passive Attack
15) Social Engineering è 사회공학
- 다른 사람인척(Spoofing)하여 정보를 빼내는 방법
- Dumpster diving을 하여 얻은 정보를 갖고 이용 하는 공격
Ex) 쓰레기통 정보
- Scavenge : 하드 디스크의 내용을 검색, OS에서 삭제된 내용을 검색
16) Replay Attack
(1) 방지법
- Packet Sequence or Timestamps
- IPSEC & Kerveros는 Anti-Replay 가능
* IPSEC : Protocol에 Sequence가 있음.
* Kerveros : Timestamp가 Protocol에 있음.
17) Modification of messages
(1) 방지법
- Hash(무결성 해결) or Key Hash
- 인증 : Identification(source 인증), 메시지 인증(메시지의 Origin)을 모두 포함
(2) Hash
- One Way(한번 보내면 되돌아오지 못함)
- 암호화된 것으로 원본을 못 찾음
- Input값이 틀리면 체크되는 값도 변경
- 무결성
18) Dos vs DDos
(1) Dos
- 방지법 : Router에서 목적지가 broadcast인 패킷 차단.
① 1-Tier Attack
- Fraggle Attack ( UDP + Broadcast )
- Land Attack : TCP SYN을 이용한 공격
- TCP SYN Flooding : Backlog Queue를 가득 채움.
* tripwire : 무결성 체크 Tool
* John the Ripper : Password 검출, Shadow File 해석,
Password를 Hash로 변경해서 비교.
* 방지법 : Backlog Queue 늘림, Connection Timeout 을 줄임.
② 2-Tier Attack
- Smurf Attack ( ICMP + Broadcast )
: Attacker, Amplified Network, Victim 으로 구성
③ Fragmentation Attack
⒜ Ping of Death
- IP Datagram 의 최대길이( 65,646 Byte : IP 헤더 포함 )를 초과해서 보내는것.
⒝ Teardrop Attack
- Offset을 중첩시키는 공격
- Unnamed ACK Attack : frag offset의 중첩이 아닌 GAP으로 공격.
(2) DDos
- 구성요소 : Client, Handler, Agent, Target
- Tool : TFN2K, Trinoo
- 가용성 공격
- 트로이 목마
19) Firewall Architecture
- Sereened Host. Screened Subnet, Dual-Home Host
* Screend Subnet : DMZ 와 관련 있으며, 가장 Secure 한 Firewall Architecture.
- Single-home : Firewall Architecture 가 아님.
20) Firewall Type
- Bastion host
: Lock Down 된 상태이고 인터넷에서 접근이 가능한 방화벽을 Host 할 수 있는 Platform.
- Application : 가장 안전한 방화벽.
