해킹기법 종류1

arp spoofing or icmp redirection sttack or rogue DHCP

arp는 막을 방법이 없지만 패킷을 지속적으로 전송해야하는 방법을 이용함으로써 모니터링을 하게되면 발각된다.

 

icmp redirection은 Routing Table을 건드려 매우 쉽게 경로를 바꿔 줄 수 있지만. XP 이상의 운영체제에서 보통 막힌다.

시스템 스캔 후 XP 노드를 확인하여 취약점으로 이용하여 접근할 수 있다.

 

 

DHCP 서버는 위변조를 확인하기 매우 어렵다.

IP address, Netmask, Gateway, DNS Server ip 등의 정보를 위조해 할당한다.

기존 Gateway의 DHCP 기능은 보통 다른 DHCP가 감지 될 경우 자동으로 종료되기도 한다.

 

농협사태 APT = Advanced Persistent Threat 지능형 지속 위협

똑똑한 집요한 위협(공격) 정도로 이해.