스머프 공격 이란? 공격자가 여러 대의 컴퓨터를 이용해 source IP를(출발 IP) 희생자의 IP로 변경하여 ICMP 패킷(ICMP Echo Request)들을 컴퓨터 네트워크에 broadcast 하여 희생자의 컴퓨터에 엄청나게 많은 응답 패킷(ICMP Echo Reply)이 도착하도록 만들어 컴퓨터의 동작이 불가능해질 정도로 느려지게 만드는 공격을 뜻한다. 분산 서비스 거부 공격(Ddos)의 일종이다. 이름이 스머프 공격인 이유는 공격에 사용하는 프로그램의 이름이 '스머핑'이기 때문이다. ICMP - TCP/IP (Network Layer)에서 패킷 처리에 문제가 발생할 경우 이를 source IP에게 알려주는 프로토콜이다. 패킷이 어떤 에러로 인해 목적지에 도달하지 못했을 경우, 발생한 에러를 s..
MITM(Main In The Middle) 기법 중 하나이다. 사람들 사이에서 데이터를 몰래 훔쳐본다는 뜻이다. ARP 스푸핑이 무엇인지 알기 위해선 우선 ARP 가 무엇인지 알아야 한다. ARP(Address Resolution Protocol) 란? ARP는 IP 주소를 MAC 주소와 매칭 시키기 위한 프로토콜이다. 송신하는 노드는 수신하는 노드의 IP datagram을 갖고 있다. 그런데 다음 노드의 IP address가 Data Link Layer로 이동하는 경우에는 쓸모가 없다. 이때 우리는 다음 노드의 DLC 즉 MAC 주소를 알아야 한다. 이 MAC 주소를 알아내기 위해 ARP를 사용한다.라고 설명되어 있는데 조금 더 쉽게 풀어보자. 더보기 datagram - IP 계층의 패킷 대부분의 가..
공격자가 공격하려는 웹 사이트에 악성 스크립트를 넣는 기법이다. 웹 사이트에 악성 스크립트를 넣어 해당 사이트에 접속하는 유저의 쿠키, 세션 토큰 등의 민감한 정보를 탈취한다. 이 공격을 이용해 사용자의 쿠키 등을 탈취하여 CSRF 공격까지 이어지는 경우도 있다. 자바스크립트를 사용하여 공격하는 경우가 가장 많다. XSS 공격은 크게 두 가지 방법으로 나뉜다. 아래의 두 가지 이외에도 다양한 방법이 존재한다. 공격 방법 1. Stored XSS (Persistent XSS) 공격자의 악성 스크립트가 서버에 저장되어 지속적인 공격이 가능하므로 Stored XSS 라고 부른다. 웹 사이트 게시판, 댓글 등에 악성 스크립트를 작성하여 공격하는 방식이다. 공격자가 게시판에 공격 스크립트를 작성하면, 서버는 해당..
CSRF 공격이란 클라이언트가 서버를 공격하는 것을 뜻한다. 웹 사이트(서버)가 신뢰하는 클라이언트로부터 승인되지 않은 명령이 전송되는 악의적인 공격이다. 시나리오 예시 Mallory는 Bob의 은행의 웹 사이트 스크립트를 참조하는 HTML 이미지를 만들었다. Bob의 은행이 그의 인증 정보를 쿠키로 갖고 있고, 그 쿠기가 만료되지 않았다면, Bob의 브라우저는 그의 쿠키와 인출 양식을 제출할 것이다. 즉 Bob의 승인 없이 거래를 승인하게 되는 것이다. 만약 사용자가 비밀번호 변경 시 서버가 기존 비밀번호 확인을 하지 않는다면? 공격자는 임의로 사용자의 비밀 번호를 바꿀 수 있다. 위 시나리오를 보고 잘 이해가 안 될 것이다. CSRF 공격 과정에 대해 차근차근 이해해 보자. 1. 사용자가 보안이 취약..