공격기법 1

네트워크 공격과 대응 매칭

스니핑, 스푸핑, 하이재킹, MITM, Replay는 모두 흐름을 가로채거나 속이는 공격이지만 관찰 지점과 대응책은 다릅니다.

Sniffingencrypt
Spoofingvalidate
MITMauthenticate
Replaynonce
01

관찰 지점 찾기

트래픽을 보는 공격인지, 주소를 속이는 공격인지 먼저 분리합니다.

02

신뢰 경로 확인

ARP, DNS, 세션 쿠키처럼 신뢰가 깨지는 지점을 표시합니다.

03

암호화 여부

평문 통신이면 도청과 변조 위험이 동시에 커집니다.

04

대응 연결

암호화, 인증, 동적 ARP inspection, 세션 보호, nonce를 매칭합니다.

답안 기준

  • 공격명만 쓰지 말고 어떤 정보를 속이거나 가로채는지 함께 적습니다.
  • 대응은 예방, 탐지, 복구 관점으로 나누면 서술형 답안이 안정적입니다.
  • MITM은 스니핑과 스푸핑이 결합될 수 있음을 기억합니다.

대응 매칭

Sniffing암호화
ARP SpoofDAI
SessionSecure Cookie
ReplayNonce