(필기) 정보보안기사&산업기사40 오답노트 및 메모 ~368 DHCP와 DNS 보안 침해사고 대응 BCP/DRP- 309. DHCP Spoofing - 공격자 컴퓨터는 자신을 경유하는 모든 패킷을 (정상)Default Gateway에 전달하는 능력을 갖춘다 - 공격자는 정식 DHCP 서버보다 타겟 클라이언트에 지리적으로 가까운 위치에 있어서, 정식 DHCP 서버의 패킷보다 위조된 DHCP Reply 패킷을 클라이언트에게 빠르게 전달한다 - 공격자는 위조된 DHCP 서버를 이용해 자동으로 IP를 구성하는 컴퓨터 사용자들에게 공격자 IP를 Default Gateway로 전달하여 모든 패킷을 수집한다 310. DNS zone transfer - TCP 53번 포트 사용 - zone transfer를 막기 위해서는 ACL이나 TSIG 보안설정 사용 - zone trans.. 2024. 6. 7. 오답노트 및 메모 ~308 웹보안 293. 이전 세션에 연결을 재개하기 위해 클라이언트가 서버에 보내는 SSL 메세지 => ClientHello + HelloRequest -> ClientHello -> ServerHello -> 서버 : Certificate, Server KeyExchange, Certificate request, ServerHelloDone -> 클라이언트 : Certificate, Client KeyExchange, CertificateVerify -> change cipher spec -> finish 294. SSL 프로토콜 협상단계 핸드쉐이크 중 ClientHello 메시지 구성- 클라이언트 SSL 버전 정보 - 압축 방법 - 암호화 방법 - 32비트 난수 - 세션 ID + certificate 단계에.. 2024. 6. 6. 오답노트 및 메모 ~292 침입차단시스템최신 네트워크 동향이메일 보안- 242. 상태기반 감시 Stateful Inspection - 방화벽에 설정된 보안 정책에 의해 허가된 세션들에 대한 정보를 별도 관리한다 - 전달된 패킷이 허가된 세션인지 검사 - TCP, UDP, ICMP 등을 지원한다 - 패킷 헤더에 포함된 출발지/목적지 IP, 프로토콜, 포트 등의 항목 조사 - 모든 통신 채널을 추적하는 상태 테이블을 관리 + 세션 하이재킹(적극적 공격) 탐지/방지 243. 상태저장 패킷조사 방식 방화벽 - TCP 연결이나 UDP 통신에 대해 상태정보를 관리하고 이용하여 패킷 필터링 방어에 비해 보안성이 높다 - 네트워크, 전송 계층 헤더 정보를 분석하여 방화벽 기능을 주로 수행. 일부 제품은 응용 데이터 부분 검사도 한다 - ACK .. 2024. 6. 6. 오답노트 및 메모 ~241 네트워크 기반 공격의 이해 IDS/IPS- 211.포트 스캐닝 방식과 특징 - TCP connect : 완전한 tcp 연결 설정 - udp 스캔 : 닫혀있을 때 icmp port unreachable 메시지 전송 - tcp ack 스캔 : 방화벽의 종류(패킷 필터링인지, 상태추적인지) 등을 판단하기 위해 이용 - tcp syn 스캔 : 열려있을 때 Half-open 스캔 - tcp open 스캔 : 열려있을 때 tcp 연결이 완전히 이루어 진다 212. 포트 스캔 - tcp open 스캔 : 완전한 tcp 연결이 이루어지므로 비교적 속도가 느리다 - tcp syn 스캔 : 완전한 tcp 연결X 스캔 대상 시스템에 로그가 남지 않는다 - tcp stealth 스캔 : 스캐닝 사실을 숨기기 위해 사용된다... 2024. 6. 4. 이전 1 2 3 4 5 6 7 ··· 10 다음