227.
228.
229.
230.
231. ★ 해킹툴
| Trinoo | UDP Flood |
| TFN | UDP Flood,TCP SYN Flood, ICMP Flood(Ping Flood), Smurf 공격 |
232. ★ 도스 vs 디도스
233. ★
234.
235. 브로드 캐스트 = ICMP Flooding = 스머프
236. ICMP echo reply(공격자가 자신의 IP를 피해자의 IP로 위조(Spoofing)한 뒤, 네트워크 전체(Broadcast)에 "나 누구게? 대답해봐!"(Echo Request)를 뿌립니다.) = ICMP Flooding = 스머프 =DoS 공격
237. 브로드 캐스트 = 스머프 = ICMP Flooding
238. Dos 공격 = 스머프, UDP Flooding, Ping of Death, SYN Flooding Attack = TCP Syn Flooding
239. 엄청 많은 ICMP 패킷 공격 = Ping of Death
240.
241.
242.
243.
244.
245.
246.
247. 출발지 = 도착지 -> Land Attack
248.
249.
250.
251. ★
252. IP Flafmentation = 아이피 쪼개보내기 -> 티어드랍
253.
254.
255.
256. 슬로우 모리스 = 일부러 느리게 보냄. 서버는 설정할 수 있는 호스트의 수용 수가 정해졍있음. 연결을 천천히하면 이거 기다리느라 다른 사람이 접속ㅇㄹ 못함.
257.
258. 캐싱 어쩌고~ = 캐싱 컨트롤(CC)
259. 루트킷: 해킹 프로그램 모음
260. 닫힌 포틍에 SYN연결을 보내면 RST+ACK가 옴.
261.
262.
263.
264.
265.
266. ★
267.
268.
269.
270.
271.
272. 시스템 과부하 걸기 = 도스임.
273. ★
문제
274.
275.
276.
277.
278.
279. ★ 기기랑 관계가 있으면 컴퓨터 기반인가보네.
280. ★
281.
282.
283.
284.
285.
286. ★
287. ★
288. 도청 = 스니핑
289.
290. ARP 리다이렉트(방향 재설정), 해커가 도청하기 위해 라우터를 자신의 pc로 인식하게 다른 컴퓨터에 주기적으로 위조된 ARP Reply 패킷을 보냄.
291.
292.
이메일 보안 프로토콜: PEM,PGP,SSH,S/MIME
이메일 관리: POP3/MAP
POP->POP3->IMAP -> IMAP4
HTTPs = HTTP+SSL/TLS
SSH (Secure Shell): SSH는 '명령'을 내리기 위한 통로
SSL / TLS (Secure Sockets Layer): 사이트와 사용자 간의 데이터를 안전하게 주고받을 때
293. 스니핑이 가능한 모드 프리미스큐어스 모드
294. 워크 카드 = 랜카드
295. ★ -> 뒤에 나와~
296.
297. 스니퍼 탐지 - 디코이, 프리스퀘어스 모드인지 확인하는 프로그램임.
Ping을 이용한 스니퍼 탐지: 우리사무실에 없는 맥 주소로 핑을 날려서 응답하면 스니퍼임. 프리미스큐어스 모드 상태의 PC인 것
298.
299. 스니핑 = 도청
300. 스푸핑 = ip변경하기. 스푸핑(속이다, 사칭하다, 패러하다 Spoof에서 나온 말임. )
301. UDP는 구조상 응답이 없어서 스푸핑이 안됨.
302. 스푸핑 = 송신자 IP 변경하기
303.
304. ICMP 리다이렉트: 라우터가 더 좋은 길을 소개해요.
305. ARP 스푸핑, ARP(Address Resolution Protocol)**는 우리말로 **'주소 결정 프로토콜'
306.
307.
308.
309.
310. ★
311. ★
312. ★
313.
314. ★
TCP 세션 하이재킹은 '데이터의 순서(Sequence Number)'를 가로채는 공격이므로, **순서가 꼬여서 발생하는 이상 현상(ACK 폭풍, 재전송, 비동기)**을 찾는 것이 핵심 대책
315.
316. 다, 라 둘다 됨 -> 우기면 이김
317. 다, 라 둘다 됨 -> 우기면 이김
318. 세션 하이재킹은 엿듣는거라, 데이터 전송 못하게 하면 안됨.
319. 시퀀스 넘버 = 세션 하이재킹
320. ★
321.
322.
323.
324.
325.
326.
327. ★
328. ★
329. 스마트폰 어쩌구 = 스미
330.
331. ★ 전자금융사기 방지 = FDS
332.
333. 망분리는 내부망과 인터넷망을 분리한다는 의미를 갖는 경우도 있음.
334.
335. ★ 문제가 영 이상하다.
'정보보안기사 > 2024 최적합 정보보호론' 카테고리의 다른 글
| PART5. 네트워크 보안 - SECTION 2. FTP 보안 (0) | 2026.02.21 |
|---|---|
| PART5. 네트워크 보안 - SECTION 1. 이메일 보안 (0) | 2026.02.20 |
| PART4. 네트워크 보안 - SECTION 6. 네트워크 기반 보안공격 (0) | 2026.02.16 |
| PART4. 네트워크 보안 - SECTION 5. 네트워크 보안과 방화벽 - 문제풀이 (0) | 2026.02.15 |
| PART4. 네트워크 보안 - SECTION 5. 네트워크 보안과 방화벽 (0) | 2026.02.15 |