arp spoofing or icmp redirection sttack or rogue DHCP
arp는 막을 방법이 없지만 패킷을 지속적으로 전송해야하는 방법을 이용함으로써 모니터링을 하게되면 발각된다.
icmp redirection은 Routing Table을 건드려 매우 쉽게 경로를 바꿔 줄 수 있지만. XP 이상의 운영체제에서 보통 막힌다.
시스템 스캔 후 XP 노드를 확인하여 취약점으로 이용하여 접근할 수 있다.
DHCP 서버는 위변조를 확인하기 매우 어렵다.
IP address, Netmask, Gateway, DNS Server ip 등의 정보를 위조해 할당한다.
기존 Gateway의 DHCP 기능은 보통 다른 DHCP가 감지 될 경우 자동으로 종료되기도 한다.
농협사태 APT = Advanced Persistent Threat 지능형 지속 위협
똑똑한 집요한 위협(공격) 정도로 이해.
'Security' 카테고리의 다른 글
| [보안공지] MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2020.02.12 |
|---|---|
| DoS(Denial of Service) (0) | 2019.07.26 |
