suppose

TCP 네크워크 패킷의 SYN 비트를 이용한 공격 방법으로 너무 많은 요청이 오도록 해서 대상 시스템이 Flooding하게 만들어 대상 시스템의 메모리가 바닥나게 하는 것. 서버 별로 한정되어 있는 동시 사용자 연결 수가 있는데 존재하지 않는 Client가 접속한 것처럼 하여 다른 사용자가 서비스를 받지 못하도록 하는 공격이다. TCP 초기 연결 과정(3way handshake) 이용, SYN 패킷을 요청하여 서버가 ACK 및 SYN 패킷을 보내게 한다. 전송하는 주소가 무의미한 주소이며, 서버는 대기상태이고, 대량의 요청 패킷 전송으로 서버의 대기 큐가 가득 차서 DoS 상태가 된다. SYN 패킷을 많이 만들어 전송해서 서버에 부하를 유발. TCP control flag 에서 SYN 을 1로 설정하고 ..

저장매체의 물리적인 구조와 논리적인 구조의 차이로 발생하는 낭비공간. 물리적으로 할당된 공간이지만 논리적으로는 사용할 수 없는 공간을 말한다. 램에 저장된 데이터가 저장매체에 기록될 때 나타나는 램 슬랙. 클러스터의 사용으로 인해 낭비되는 공간인 드라이브 슬랙, 파일시스템의 마지막 부분에 사용할 수 없는 영역인 파일 시스템 슬랙, 전체 볼륨 크기와 할당된 파티션 크기의 차이로 발생하는 낭비 공간인 볼륨 슬랙이 있다.

네트워크 해킹 공격의 일종으로, 어떤 특수 목적을 얻기 위해 한 사람의 행위를 여러 사람의 행위인 것 처럼 속이는 공격. 다중인격장애를 다룬 동명의 책에서 유래했다. 블록체인은 중앙 통제자가 없는 대신 작업증명(PoW)방식으로 시빌 공격 유인을 차단하도록 설계됐다.

조직 내에 신뢰할 만한 발신인으로 위장해 ID 및 PW 정보를 요구하는 일종의 피싱 공격, 매일을 보내 가짜 사이트로 유도하여 악성코드를 설치하게 하거나 ID와 PW를 입력하게 하여 네트워크에 침입할 수도 있다. 작살과 피싱이 합쳐진 말로, 작살낚시에서 유래했다. 스피어피싱이 일반적인 스팸메일과 구별되는 점은 불특정 다수를 노리는 것이 아니라 해커가 노리는 특정 기관 및 기업을 노리는 ‘표적성’, 일반적인 광고, 애드웨어보다 훨씬 심각한 정보유출 등을 노리는 악성코드의 ‘심각성’, 정상파일을 보여주거나 내용을 의심할 수 없을 정도로 정상파일과 유사한 ‘정교성’ 등이다.

타인의 시스템 자원에 접근할 목적으로 ip를 날조하여 정당한 사용자인 것처럼 보이게 하거나 승인받은 사용자인 체하여 시스템에 접근함으로써 추적을 피하는 고급 해킹 수법.

사용자의 동의 없이 또는 사용자를 속여 설치되어 광고나 마케팅용 정보를 수집하거나 중요한 개인 정보를 빼가는 악의적 프로그램. 구체적으로, 브라우저의 기본설정이나 검색 또는 시스테 설정을 변경하거나 각종 보안 살정을 제거하거나 낮추고, 사용자 프로그램의 설치나 수행을 방해 또는 삭제하나 자신의 프로그램은 사용자가 제거하지 못하도록 하며, 다른 프로그램을 다운로드하여 설치한다. 심한 경우에는 키보드 입력 내용이나 화면 표시 내용을 수집, 전송하기도 한다. 대개 인터넷에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 사용자도 모르게 함계 설치되며, 트로이목마나 백도어와는 달리, 치명적인 피해나 불편을 주지않는다 하더라도 여러가지 악의적인 목적으로 사용될 수 있기 때문에 주기적으로 탐지 프로그램 등을 사용하..

메시지가 전송되고 있다는 사실을 숨기는 기술. 내용을 숨기기 위해 은닉채널이나 보이지 않는 잉크를 사용하는 것과 매우 유사한 기술로 이미지 및 오디오 파일과 같은 다양한 디지털 ‘매체’를 통해 메시지를 숨겨 전송하는 것을 말한다.

독일 지멘스사의 원격감시제어시스템(SCADA, Supevisory Control and Data Acquisition)의 제어 소프트웨어에 침투하여 시스템을 마비하게 하는 악성코드, 원자력발전소와 송배전망, 화학공장, 송유가스관과 같은 산업기반시설에 사용되는 제어시스템에 침투하여 오동작을 유도하는 명령코드를 입력해서 시스템을 마비하게 하는 악성코드이디.

인터넷프로토콜(IP) 브로드캐스트나 기타 인터넷 운용 측면을 이용하여 인터넷 망을 공격하는 행위. ‘스머핑’이라는 프로그램을 사용하여 네트워크를 공격하는데, ‘스머핑’은 IP와 인터넷제어메시지프로토콜(ICMP)의 특성을 이용한다고 알려져 있다. ICMP는 원래 네트워크 노드와 관리자들이 네트워크의 정보를 교환하기 위해 사용되는 프로토콜로서 운용 중인 노드들이 있는지 보기 위해 ping명령을 사용하여 현재 동작 중인 노드가 에코 메시지를 보내게 한다. 스머핑 프로그램은 마치 다른 네트워크 주소(이것을 스머핑 주소라함)로부터 생성된 것처럼 보이는 네트워크 패킷을 만들어 주어진 네트워크 내의 모든 IP주소들, 즉 IP 브로드캐스트 주소로 ICMP 핑 메시지를 보낸다. 이 핑 메시지에 대한 응답은 스머핑 주소로..

위조된 MAC주소를 지속적으로 네트워크로 흘려 보내 스위치의 주소 테이블을 가득차기 하면 스위치는 모든 네트워크 세그먼트로 트래픽을 브로드캐스트하게 되고, 이때 sniffing이 가능해진다.