정보보안 스토리

□ 스니핑(Sniffing) ○ 개념 - Sniffing이란 단어의 사전적 의미는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있다. - 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다. - 컴퓨터 내에서의 스니핑 공격은 일반적으로 작동하는 IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜 카드로 들어오는 전기 신호를 모두 읽어 들여 다른 이의 패킷을 관찰하여 정보를 유..

FTP 1xx - 긍정적인 예비 회신 이 상태 코드는 동작이 시작되었지만 클라이언트가 새 명령을 계속 수행하기 전에 다른 회신을 기대한다는 것을 나타냅니다. 110 마커 회신을 다시 시작합니다. 120 nnn분 내에 서비스가 준비됩니다. 125 데이터 연결이 이미 열려 있고 전송을 다시 시작합니다. 150 파일 상태에 문제가 없으며 지금 데이터 연결을 열려고 합니다. 2xx - 긍정적인 완료 회신 동작이 완료되었습니다. 클라이언트가 새 명령을 실행할 수 있습니다. 200 명령에 문제가 없습니다. 202 명령이 구현되지 않으며 이 사이트에 불필요합니다. 211 시스템 상태 또는 시스템 도움말 회신 212 디렉터리 상태 213 파일 상태 214 도움말 메시지 215 NAME 시스템 형식. 여기서 NAME은 ..

프로세스가 사용할 수 있는 포트 번호는 0~65535번이다. TCP/IP 어플리케이션의 숫자는 매년 증가하기에 IANA(Internet Assigned Nuumbers Authority)에서는 포트번호 주소 공간을 신중하게 관리해야한다. 0~1023 잘 알려진 포트 (Well-Known Port) IANA는 이 포트 번호들을 가장 범용적인 TCP/IP 어플리케이션을 위해 번호를 예약해둔다. 대부분의 시스템에서 시스템 관리자나 권한이 높은 사용자(UNIX의 경우 root)만 사용할 수 있다. System Port 라고 부르기도 한다. # 개인적 경험 : well-known port는 정보보안 컨설팅 시 지적사항에 해당한다. 잘알려진 포트에 대해서는 변경이 필요한다 (ex : 443 => 8443) 1024..

스위치 환경에서의 스니핑 공격기법 1. 스위치 재밍(Switch Jamming) - 스위치의 MAC Address Table의 버퍼를 오버플로우 시켜서 스위치가 허브처럼 브로드케스팅동작을 하게 만드는 방법. - 스위치는 Fail Open 정책 즉 실패시에 모두 허용해주는 정책을 따르는 장비이므로 문제가 발생하면 허브처럼동작 - MAC Address Table을 채우기 위해 Source MAC주소를 계속 변경하면서 패킷을 지속적으로 전송하는 방식으로 공격. 2. ARP Spoofing - 공격자가 특정 호스트의 MAC 주소를 자신의 MAC주소로 위조한 ARP Reply 패킷을 만들어 희생자에게 지속적으로 전송하면 희생자의 ARP Cache에 특정 호스트의 희생자에게 지속적으로 전송하면 희생자의 ARP Ca..