|
유지하여 기업보안 대책을 지속적으로 업데이트 시켜 주는 것이 무엇 보다 중요하다 하겠다. 1.Denial of Service Attack
2.버퍼 오버플로우
3.Web Application Hacking 4.spoofing attack
5.sniffing attack
6.백도어와 트로이목마
7.HTTP Session Hijacking
|
|
|
Spoofing)
스니핑을 하기위한 이전단계로서 스푸핑 자체가 피해를 발생시키지는 않음.
(Snifing)
기밀성에 대한 위협으로 권한이 없는 자가 패킷을 획득하기도 하고 보내기도 함.
(Attack)
악성코드 유포,개인정보 유출,
분산서비스거
|
|
|
Attacks and counter measures
□ Mapping
□ Packet sniffing
□ IP Spoofing
□ Denial of service(DOS)
8.8 Security in many layers
□ Secure e-mail
□ Pretty good privacy(PGP)
□ Secure sockets layer(SSL)
□ SSL (continued)
□ IPsec: Network Layer Security
□ Authentication Head
|
|
|
Spoofing, Packet Sniffering, NFS Attacks, Sendmail Attack, Nerwork Scanning 등이 있다는 보고입니다. 최신 해킹동향을 보면 다음과 같습니다.
가. IP 스푸핑(IP Spoofing)
인터넷 프로토콜인 TCP/IP의 구조적 결함, 즉 TCP 시퀀스번호, 소스라우팅, 소스 주소를 이용한
|
|
|
Attack) : 보호된 네트워크 내부에서의 공격
* 침입탐지(Intrusion Detection) : 네트워크에서 알 수 있는 정보나 로그에 기반을 둔 전 문가시스템 혹은 사람이 침입이나 침입시도를 탐지하는 것
* IP 위장(IP Spoofing) : 다른 시스템의 정당한 어드레스를
|
|
메뉴펼치기
