[정처기] 최다빈출 공격 유형 총정리(스푸핑, 스니핑, 파밍, 피싱 등)

1. 스푸핑(spoofing)
스푸핑은 '속이다' 라는 뜻을 가진 용어로, 승인받은 사용자인 것처럼 시스템에 접근하여 접근제어를 우회하는 공격행위.

2. 스니핑(sniffing)
'킁킁거리며 냄새를 맡는'이라는 뜻을 가진 용어로, 네트워크의 중간에서 남의 패킷정보를 도청하는 해킹 유형 중 하나이다.

3. 파밍(pharming)
합법적으로 소유하고 있던 사용자의 도메인을 탈취함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법.

4. 피싱(phishing)
피싱은 'fishing-낚다'에서 유래된 말로, 이메일, 메신저 등 신뢰할 수 있는 곳에서 보낸 것처럼 가장해서 비밀번호, 금융정보 등 개인정보를 알아내는 공격. 예로 '보이스피싱'이 있다.

5. 스머핑(smurfing)
icmp echo를 생성하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격 방법.

6. ping of death
하나의 패킷 사이즈를 크게 하여 수신 측의 부하가 크게 하는 공격기법.

7. DoS (Denial of Service attack)
표적이 되는 서버의 자원을 고갈시킬 목적으로 대량의 데이터를 한 곳에 집중적으로 전송하는 공격기법.

​8. DDoS(Distributed DoS)
여러 곳에 분산된 컴퓨터에 '악성코드 좀비'를 퍼뜨린 뒤, 감염된 컴퓨터들이 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행. 예로 위에서 말한 '스머프'가 있음!

​9. SQL 인젝션
외부에서 SQL 쿼리를 삽입하여 시스템 권한을 획득하거나 데이터를 훔치는 공격기법

10. Land Attack
패킷을 전송할 때 송신과 수신 IP주소를 모두 공격대상 IP주소로 하여 데이터를 전송하는 공격기법. 공격대상은 자신에게 무한히 응답하된다.

---

공격유형 빈출모음 2탄으로 이어집니다.

2021.04.22 - [▶ 자격증/정보처리기사] - [정처기] 최다빈출 공격 유형 총정리 2 (XSS, 랜섬웨어, 티어드롭 등)