꿈꾸는 개발자 꿈꾸는 개발자

Security in CPS/CyberAttack

• Promiscuous mode in Network Interface Card (NIC)

  Security in CPS/CyberAttack 2019. 6. 16. 10:55

  프러미스큐어스 모드란 데이터 링크나 네트워크 계층에서 필터링을 해제한 랜카드 모드로 자신에게 해당하지 않은 정보까지 상위 계층으로 전달하는 기능을 수행합니다.

  Read More
• 스니핑(Sniffing), 스누핑(Snooping), 스푸핑(Spoofing)

  Security in CPS/CyberAttack 2019. 6. 15. 08:34

  스니핑(Snooping)은 패킷 가로채기 공격으로 네트워크 상에 떠돌아다니는 패킷이나 데이터 등을 훔쳐보는 것을 뜻합니다. 대표적인 스니핑 공격으로 ICMP 리다이렉트 이용 및 스위치재밍 등이 있습니다. 스누핑(Snooping)은 네트워크상에 정보를 염탐하여 불법으로 사용하는 공격입니다. 스푸핑(Spooping)은 호스트를 속이는 행위로 자신의 MAC 주소나 IP, PORT 정보 등을 속여서 네트워크상의 트래픽를 임의로 변경하여 관리자 권한등을 탈취하는 공격입니다.

  Read More
• Treat Model : STRIDE

  Security in CPS/CyberAttack 2019. 5. 31. 10:24

  Theat Desired property description examples Spoofing 확실성(Authenticity) 공격자가 아닌 정당한 사용자인 척하며 시스템 정보를 탈취하는 행위 IP spoofing, ARP(Address Resolution Protocol) spoofing Tampering Integrity 데이터를 악의적으로 변경하여 전송하는 행위 Repudiation Non-repudiability 시스템이나 리소스에 대한 접근 권한이 없는 공격자가 해당 리소스에 접근하는 행위 Information disclosure Confidentiality 허가받지 않은 공격자가 데이터를 읽는 행위 Denial of Service Availability 정당한 사용자들의 접근을 방해 또는 막는..

  Read More
• [term] zero-day attack

  Security in CPS/CyberAttack 2019. 5. 29. 12:09

  OS나 네트워크의 취약점이 발견되었으나 이를 수정하기 위해 보안업체의 백신이나 시스템 패치이 개발되기 전에 공격자가 취약점을 이용해 공격하는 방법입니다. 바이러스나 스팸등의 최초 발견 이후부터 대응패치라 릴리지되기 전까지 전세계 네트워크상에 연결된 시스템은 제로데이공격에 노출되게 됩니다.

  Read More