[ 정보처리기사 ] 네트워크 서비스 공격 기법

네트워크 서비스 공격 기법

---

 

네트워크 서비스 공격 기법은 아래와 같다.

사전 대입 공격(Dictionary Attack)이란 시스템 또는 서비스의 ID와 패스워드를 알아내기 위해
ID와 패스워드가될 가능성이 있는 단어를 파일로 만들어 놓고
이 파일의 단어를 대입해 패스워드를 알아내는 공격 기법이다.

무차별 대입 공격(Brute Force Attack)은 패스워드로 사용될 수 있는 영문자(대소문자), 숫자, 특수문자 등을
무작위로 패스워드 자리에 대입해 패스워드를 알아내는공격 기법이다. 

반응형

ARP 스푸핑(ARP Spoofing)은 특정 호스트의 MAC 주소를
자신의 MAC 주소로 위조한 ARP Reply를 생성해 희생자에게 지속적으로 전송한다.
희생자의 ARP Cache table에 특정 호스트의 MAC 정보를 공격자의 MAC 정보로 변경하고
희생자로부터 특정 호스트로 나가는 패킷을 공격자가 스니핑한다.

---