정보처리기사 실기 공격기법 단답형 문제 총정리

Q) TCP 프로토콜의 구조적인 문제를 이용한 공격으로 서버의 동시 가용 사용자 수를 SYN패킷만 보내 점유하여 다른 사용자가 서버를 사용 불가능하게 하는 공격

SYN 플러딩

Q) 대량의 UDP 패킷을 만들어 임의의 포트번호로 전송하여 응답 메세지(ICMP)를 생성하게 하여 지속해서 자원을 고갈시키는 공격

UDP 플러딩

Q) 출발지 주소를 공격대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅하여 마비시키는 공격

스머프(Smurf) / 스머핑(Smurfing)

Q) ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 전송하면 다수의 IP단편화가 발생하고, 수신 측에서는 단편화 패킷을 처리(재조합)하는 과정에서 많은 부하가 발생하거나, 재조합 버퍼의 오버플로우가 발생하여 정상적인 서비스를 하지 못하도록 하는 공격

죽음의 핑(PoD)

Q) 출발지 IP와 목적지 IP를 같은 패킷주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 하여 시스템의 가용성을 침해하는 공격기법

랜드어택(Land Attack)

Q) IP패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신시스템이 문제를 발생하도록 만드는 DoS 공격

티어 드롭(Tear Drop)

Q) 프로토콜의 오류 제어를 이용한 공격기법으로서 시스템의 패킷 재전송과 재조립이 과부하를 유발시키는 공격으로 ( A ) 는 같은 시퀀스 번호를 계속 보내며, ( B ) 는 일정한 간격으로 시퀀스 번호에 빈 공간을 생성함

(A) 봉크(Bonk) / (B) 보잉크(Boink)

Q) 과도한 Get 메세지를 이용하여 웹 서버의 과부하를 유발시키는 공격

HTTP GET 플러딩(Flooding)

Q) HTTP GET 메서드를 사용하여 헤더의 최종 끝을 알리는 개행 문자열인 \r\n\r\n(Hex: 0d 0a 0d 0a)을 전송하지 않고, \r\n(Hex: 0d 0a)만 전송하여 대상 웹서버와 연결상태를 장시간 지속시키고 연결자원을 모두 소진시키는 서비스 거부 공격

Slowloris(Slow HTTP Header DoS)

Q) 요청헤더의 Content-Length를 비정상적으로 크게 설정하여 메세지 바디부분을 매우 소량으로 보내 계속 연결상태를 유지시키는 공격

RUDY (Slow HTTP POST DoS)

Q) TCP윈도 크기와 데이터 처리율을 감소시킨 상태에서 다수 HTTP패킷을 지속적으로 전송하여 대상 웹 서버의 연결상태가 장시간 지속, 연결자원을 소진시키는 서비스 거부 공격

Slow HTTP Read DoS

Q) 공격자가 공격대상 웹 사이트 웹 페이지 주소를 지속적으로 변경하면서 다량으로 GET요청을 발생시키는 서비스 거부 공격

Hulk DoS

Q) 침입자가 인증된 컴퓨팅 시스템인 것처럼 속여서 타깃 시스템의 정보를 빼내기 위해서 본인의 패킷 헤더를 인증된 호스트의 IP Address로 위조하여 타깃에 전송하는 공격기법

IP 스푸핑

Q) 공격자가 특정 호스트의 MAC주소를 자신의 MAC주소로 위조한 ARP Reply를 만들어 희생자에게 지속적으로 전송하여 희생자의 ARP Cache Table에 특정 호스트의 MAC정보를 공격자의 MAC정보로 변경, 희생자로부터 특정 호스트로 나가는 패킷을 공격자가 스니핑하는 공격기법

ARP 스푸핑

Q) 악성 루틴이 숨어 있는 프로그램으로 겉보기에는 정상적인 프로그램으로 보이지만 실행하면 악성 코드를 실행하는 프로그램

트로이목마

Q) 공격대상에게 직접 공격을 하지 않고 데이터만 몰래 들여다보는 수동적 공격기법

스니핑(Sniffing)

Q) 스택영역에 할당된 버퍼크기를 초과하는 양의 데이터를 입력하여 복귀주소를 변경하고, 공격자가 원하는 임의의 코드를 실행하는 공격 기법

스택 버퍼 오버플로우

Q) 프로그램 실행 시 동적으로 할당되는 힙 영역에 할당된 버퍼 크기를 초과하는 데이터를 입력하여 메모리의 데이터와 함수 주소 등을 변경, 공격자가 원하는 임의의 코드를 실행하는 공격 기법

힙 버퍼 오버플로우

Q) 특정 대상을 선정한 후 그 대상에게 일반적인 이메일로 위장한 메일을 지속적으로 발송하여, 발송 메일의 본문 링크나 첨부된 파일을 클릭하도록 유도하여 사용자의 개인정보를 탈취하는 공격

스피어피싱(Spear Phishing)

Q) 문자 메세지를 이용하여 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인 비밀정보를 요구하거나 휴대폰 소액결제를 유도하는 피싱 공격

스미싱(Smishing)

Q) 스마트폰을 이용하여 금융업무를 처리하는 사용자에게 인증 등 필요한 것처럼 속여 QR코드를 통해 악성 앱을 내려받도록 유도하여 금융정보를 빼내는 피싱공격

큐싱(Qshing)

Q) 특정 타깃을 목표로 하여 다양한 수단을 통한 지속적이고 지능적인 맞춤형 공격기법

APT 공격(Advanced Persistent Threat)

Q) 소프트웨어 개발사의 네트워크에 침투하여 소스 코드 수정 등을 통해 악의적인 코드를 삽입하거나 배포서버에 접근하여 파일을 변경하는 방식을 통해 사용자 PC에 소프트웨어를 설치 및 업데이트 시에 자동적으로 감염되도록 하는 공격기법

공급망 공격

Q) 보안 취약점이 발견되어 널리 공표되기 전에 해당 취약점을 이용하여 이루어지는 보안공격기법

제로데이 공격(Zero Day Attack)

Q) 스스로를 복제하여 네트워크 등의 연결을 통하여 전파하는 악성 소프트웨어 컴퓨터 프로그램

웜(Worm)

Q) 감염된 시스템의 파일들을 암호화하여 복호화 할 수 없도록 하고, 피해자로 하여금 암호화된 파일을 인질처럼 잡고 몸값을 요구하는 악성 소프트웨어

랜섬웨어

Q) 무선 Wifi 피싱 기법으로 공격자는 합법적인 wifi 제공자처럼 행세하며 노트북이나 휴대폰으로 핫스팟에 연결한 무선 사용자들의 정보를 탈취하는 무선 네트워크 공격기법

이블 트윈(Evil Twin)