평문 트래픽 도청
암호화되지 않은 계정 정보와 세션 정보가 노출되며 HTTPS와 안전한 프로토콜이 대응책입니다.
Telnet, FTP, HTTP
도청·위장·세션 장악·재사용 구분
네트워크 공격은 공격자가 어디에 끼어드는지와 무엇을 조작하는지로 나누면 헷갈림이 줄어듭니다.
주소와 신원 위장
ARP, IP, DNS 정보를 속여 공격자에게 트래픽이 흐르도록 만듭니다.
ARP / IP / DNS Spoofing
MITM과 세션 하이재킹
중간에서 통신을 가로채거나 세션 식별자를 탈취해 정상 사용자처럼 접근합니다.
쿠키 보호, 재인증
정상 메시지 재전송
이전에 캡처한 인증 요청을 다시 보내므로 Nonce, Timestamp, Sequence Number로 막습니다.
Challenge-Response
ARP 대응정적 ARP, 스위치 보안, ARP 검사, 네트워크 분리를
연결합니다.
IP 위조Ingress·Egress 필터링과 ACL을 출발지 검증 관점으로
설명합니다.
탐지 근거MAC 변동, DNS 응답 이상, 세션 재사용 로그를 증상으로
봅니다.
공격명을 외우는 것보다 도청, 위장, 세션 장악, 재전송 중 어느 범주인지 먼저 잡는 것이 답안 속도를 높입니다.