본문 바로가기

Security

[보안공지] MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 2월 보안업데이트 개요(총 11종) o 등급 : 긴급(Critical) 5종, 중요(Important) 6종 o 발표일 : 2020.02.12.(수) o 업데이트 내용 제품군 중요도 영향 KB번호 Windows 10 v1909, v1903, v1809, v1803, v1709, v1607 긴급 원격 코드 실행 4502496 등 8개 Windows Server 2019, Windows Server 2016, Server Core 설치(2019, 2016, v1909, v1903, v1803) 긴급 원격 코드 실행 4524244 등 5개 Windows 8.1 , Windows Server 2012 R2, Windows Server 2012 긴급 원격 코드 실행 4502496 등 5개 Internet Expl.. 더보기
DoS(Denial of Service) DoS(Denial of Service) # Dos 공격의 종류 - Flooding 홍수처럼 대량의 패킷을 전송하여 서비스를 방해하는 공격 대역폭(Bandwidth)이 고갈되도록 트래픽을 과도하게 전송하는 공격 UDP Flooding - 확실히 막을 방법이 없어 과도한 UDP가 유입되면 버리는 방법을 사용하기도함. - Victim 시스템의 하드웨어 자원(CPU/Memory)을 고갈시키는 유형 ICMP Flooding = Ping of Death ping -s [n] [ip] IP계층에서 이더넷의 최대 페이로드 1480bytes + IP헤더 = 1500bytes ICMP 패킷을 재조립하는 과정에서 CPU사용률과 메모리 사용량 폭증, 관련 버퍼 오버플로우 장애 발생 Smurf Attack Remote Bro.. 더보기
해킹기법 종류1 arp spoofing or icmp redirection sttack or rogue DHCP arp는 막을 방법이 없지만 패킷을 지속적으로 전송해야하는 방법을 이용함으로써 모니터링을 하게되면 발각된다. icmp redirection은 Routing Table을 건드려 매우 쉽게 경로를 바꿔 줄 수 있지만. XP 이상의 운영체제에서 보통 막힌다. 시스템 스캔 후 XP 노드를 확인하여 취약점으로 이용하여 접근할 수 있다. DHCP 서버는 위변조를 확인하기 매우 어렵다. IP address, Netmask, Gateway, DNS Server ip 등의 정보를 위조해 할당한다. 기존 Gateway의 DHCP 기능은 보통 다른 DHCP가 감지 될 경우 자동으로 종료되기도 한다. 농협사태 APT = Advan.. 더보기

티스토리툴바