# 패킷 스니핑
네트워크 통해 전송되는 패킷을 가로채 분석
by wireshark, tcpdump
# 포트 스캐닝
네트워크 상의 시스템에서 열린 통신 포트를 스캔해 취약점을 식별하는 기술
포트가 열려있는지 여부를 확인할 수 있음
honeypot?으로 포트 개방 여부를 변조할 수 있음
by Nmap
# 스푸핑
* IP 스푸핑
자신의 IP주소를 다른 IP주소로 변조해 네트워크에 접근
DDoS에도 활용
* ARP 스푸핑
ARP를 조작해 다른 컴퓨터의 트래픽을 가로챔
* DNS 스푸핑
DNS 응답을 조작해 사용자를 악성 사이트로 유도
# MITM
네트워크 통신 중에 두 시스템간의 통신을 가로채고 변조
# DDoS 공격
다수의 시스템을 활용해 특정 서버나 네트워크에 과도한 트래픽을 유발시켜 정상적 서비스를 방해
by Slowloris
# 대응 기술
방화벽(침입차단시스템), IDS/IPS, NAC, VPN, DLP, WAF, DDoS protection, SIEM/SOAR