공격 흐름 지도

네트워크 공격 분류

공격 이름을 외우기 전에 무엇을 건드리는지 먼저 보면, 스니핑과 스푸핑, MITM, 세션 하이재킹, Replay Attack의 차이가 선명해진다.

공격 의미 지도

스니핑패킷을 몰래 수집한다. 평문 HTTP, Telnet, FTP는 계정과 쿠키가 그대로 노출될 수 있다.
스푸핑IP, MAC, DNS 같은 신원 정보를 위조한다. 상대가 믿는 대상을 바꿔 속인다.
세션 하이재킹세션 ID나 쿠키를 탈취해 로그인 상태를 빼앗는다. 사용자 권한이 그대로 악용된다.
MITM통신 사이에 끼어들어 도청, 변조, 중계를 수행한다. ARP Spoofing과 함께 자주 연결된다.
DNS Spoofing도메인 응답을 속여 정상 주소를 가짜 서버로 보낸다. 피싱과 계정 탈취로 이어진다.
Replay Attack정상 인증 요청을 다시 보내 인증 우회나 중복 처리를 노린다. 재사용 방지가 핵심이다.

답안 판단 흐름

무엇을 봤나

패킷 내용이면 스니핑, 세션 값이면 세션 하이재킹, 정상 요청 반복이면 Replay Attack을 의심한다.

무엇을 속였나

출발지 IP, MAC 매핑, DNS 응답처럼 신원과 주소 체계를 바꾸면 스푸핑 계열이다.

어디에 끼었나

피해자와 서버 사이에서 트래픽을 중계하거나 바꾸면 MITM으로 정리한다.

무엇으로 막나

암호화, 인증, 무결성 검증, 세션 보호, Nonce와 Timestamp를 공격별로 연결한다.

암호화: HTTPS, SSH, VPN으로 평문 도청 피해를 줄인다.
무결성: DNSSEC, 인증서 검증, MAC으로 위조와 변조를 잡는다.
재사용 방지: Nonce, Timestamp, Sequence Number로 반복 요청을 거른다.