[정보보안 개론과 실습] 8장 연습문제 풀이

- 네트워크 해킹과 보안 (양대일 지음)

문제 전체는 아니고 일부 문제에 대해 풀이 했습니다 ~ 

# 프러미스큐어스 모드에 대해 설명하라

프러미스 큐어스 모드란, 주소값을 무시하고 모든 패킷을 받아 들이는 상태를 말한다.

랜카드는 자신의 주소로 온 패킷일 경우에는 상위 계층으로 올려주지만, 자신의 주소로 오지 않는 패킷을 폐기한다.

# ICMP 리다이렉트에 대해 설명하라

ICMP리다이렉트란 특정한 목적지 주소를 가진 패킷만을 리다이렉트 하게 되는 것을 말한다.

보통의 네트워크는 라우터로 이를 감당 할 수 없을 때는 라우터나 게이트웨이를 두개 이상 운영해서 로드밸런싱을 구현하여 사용 한다.

# MACOF 공격에 대해 설명하라

MAC Table의 저장 개수를 초과시켜, 더미허브 같이 만들어 Switch의 기능을 무력화 시킨다.

MAC Table 저장 용량을 초과 시켜버리면 원래 기능을 잃어서 Fail Close 기능이 적용되지 않는다.

* Fail Close : 시스템이 오작동하게 되면, 모든 기능을 차단하는 개념. 스위치는 동작하되, 본래의 기능을 할 수 없게 되는 것

# 스니퍼를 탐지하는 방법에 대해 설명하라

ping을 이용 : MAC주소를 위장하여 ping을 다른 시스템에 보낸다. 만약 ping reply를 받게 된다면 그 시스템은 현재 sniffing 중인 것이다. MAC 주소가 존재하지 않는 주소로 핑을 보냈기 때문에 host는 이 ping request를 받을 수 없다.

ARP를 이용 : ping과 유사한 방법으로 non-broadcast로 위조된 ARP request를 보냇을 때 ARP response가 오면 상대 host가 promiscuous mode인 것을 알 수 있다.

DNS 감지 : 일반적으로 스니퍼들은 사용자 편의를 위해서 스니핑 한 시스템의 IP 주소 대신에 도메인 네임을 보여준다. 이를 위해서 Inverse DNS-loopup을 하게 되는데 이것을 감지하기 위해 DNS traffic을 감시하면 스니퍼를 탐지 할 수도 있다.

유인(decoy)방법 : 일부로 계회된 ID와 password를 네트워크 상에 흘려보낸다. 스니퍼들은 이것을 획득하며 해당 아이디, 패스워드로 스니핑 할 때 미리 계획한 프로그램에 의해 탐지 할 수 있다.

host method : ifconfig -a를 사용, BROADCAST RUNNING PROMISE MULTICAST라는 구절이 있으면 스니핑 중일 가능성이 높다.

# PGP와 PEM에 대해 설명하라

PGP : 전자우편 보안의 표준이다. 인증 키 방ㅅ식은 Web of Trust 방식을 사용하며

전자우편을 암호화하고, 받은 전자우편의 암호를 해석해 주는 보안 프로그램이다.

PGP가 제공하는 보안 서비스에는 기밀성, 인증, 압축, 분할, 전자우편 호환 등이 있다.

PEM : PGP와 같이 메시지의 내용을 암호화 하고, 특정 키가 있어야만 내용을 볼 수 있다. 제공하는 보안서비스는 비밀성, 메시지 무결성, 사용자인증, 부인방지 등이 있다.

도움이 되셨다면 아래 하트를 뿅..

▼▼▼▼▼▼