보안공부/네트워크해킹 썸네일형 리스트형 Switch Jamming(스니핑 기법) 스위치 허브를 통해 스니핑을 방지하게 된다 스위칭 허브는 lan환경을 여러 개의 세그먼트로 나누고 각 세그먼트 의 트래픽은 다른 세그먼트로 전달되지 않는다 Switch Jamming 많은 종류의 스위치들은 주소 테이블이 가득차게 되면 모든 네트워크 세그먼트로 트래픽을 브로드캐스팅하게 된다 공격자는 위조된 mac주소를 지속적으로 네트워크에 흘려 스위칭 허브의 주소 테이블을 오버플로우 시켜 다른 네트워크 세그먼트의 데이터를 스니핑 할 수 있게 한다 더보기 도청하는 방법(스니핑)[comfun] 스니핑(sniffer) 원리 : 각 컴퓨터는 lan카드에 mac(media access control)을 가지고 있다 이더넷 환경에서 lan카드는 2가지로 동작을 설정 할 수 있다 1. 자신의 mac address를 갖지 않는 트래픽은 무시(필터링) 2. 자신이 속한 lan환경의 모든 트래픽을 받아 들임(promiscuous mode) 해커는 한 lan환경의 한 컴퓨터를 해킹하고 lan카드를 2번째 동작을 하도록 설정하여 주기적으로 트래픽을 확인하여 lan환경 내의 모든 컴퓨터를 감시한다 더보기 네트워크 보안 참조 : http://blog.naver.com/springjjh?Redirect=Log&logNo=30081033421 방화벽 - 내부 네트워크와 외부 네트워크 사이에서 불법으로 접근하는 것을 차단하는 시스템 IDS(Intrusion Detection System) : 침입 탐지 시스템 - 다양한 네트워크 공격방법을 인식하여 공격 탐지 기능을 제공한다. 실시간 감시를 통해 시스템을 방어. IPS(Intrusion Prevention System) : 침입 방지 시스템 - 침입 Signature를 파악하여 네트워크가 연결된 기기에서 의심스러운 활동이 감시될 시 , 자동으로 중단. IPS는 침입 탐지 시스템인 IDS와 마찬가지로 네트워크 트래픽을 감시한다. 어떤 한 패킷을 검사하여 그것이 부당한 패킷이라고.. 더보기 이전 1 다음