반응형

DNS 4

2023년 제38회 기술지도사 정보기술관리분야 정보통신개론 정리

정보통신개론1. 스푸핑 공격에 관한 다음 물음에 답하시오. (30점)   가. ARP(Address Resolution Protocol) 스푸핑의 공격 방법과 보안대책을 설명하시오. (10점)     → (공격방법) ARP 스푸핑 공격은 공격자의 MAC(Media Access Control) 주소를 다른 PC의 MAC 주소인 것 처럼 속이는 공격방식이다.     ① 공격자가 피해자의 게이트웨이 IP주소와 공격자의 MAC 주소가 담긴 패킷을 지속적으로 전송    ② 피해자가 ARP 테이블에 해당 내용을 그대로 저장    ③ 피해자는 공격자를 게이트웨이로 생각하고 공격자의 MAC 주소로 데이터를 전송함      → (보안대책)    ① 패킷 감지 프로그램을 사용해 ARP 신호를 보내는 패킷 확인    ② A..

[정보기기운용기능사] 실기대비 자주 사용하는 명령어 정리

[호스트 이름 설정하기] 명령 형식 - Router(config) # hostname [호스트 이름] e.g.) 라우터의 이름을 R1으로 변경하시오 - Router(config) # hostname R1 [접속 메시지 설정하기] 명령형식 - Router(config) # banner motd # Enter TEXT message. End with the character '#'. [접속 메시지] # e.g.) 콘솔 또는 텔넷 접속 시 "I'm Router" 메시지가 보이도록 설정하시오. - Router(config) # banner motd # Enter TEXT message. End with the Character '#". I'm Router # [명령어 히스토리(History) 설정하기] 명령형식..

[정보보안기사] 실기대비 요약 #8(어플리케이션 보안)

○ CVE : 동일한 취약성에 대하여 명칭을 표준화한 목록(CVE-해당년도-취약점 번호) ○ DNS Cache Poisoning 공격 - 취약한 DNS 서버에 조작된 쿼리를 전송하여 DNS서버가 저장하고 있는 주소정보를 임시적으로 변조하는 공격 - DNS 서버의 캐시정보를 공격자가 위조하여 사용자가 DNS 질의 시 캐시의 위조된 정보를 받아 공격자가 만들어 놓은 위조사이트로 접속하도록 만드는 공격기법 ○ DNS 질의 순서 1. 로컬시스템에 저장된 DNS 캐시 정보 2. hosts.ics 파일 3. hosts 파일 4. DNS 서버 질의 ○ DNS 레코드 타입 - SOA(Start of Authority) : 관리 도메인 전체 영역에 영향을 미치는 파라미터를 정의한다. - A(Address) : 해당 호스..

정보보안기사 2022.04.09

[정보보안기사] 실기대비 요약 #7(네트워크 보안)

○ DNS 증폭공격 - IP 스푸핑 공격기법, 출발지 IP를 희생자 IP로 위조한 후 다수의 DNS 쿼리를 발생시킨다. - 출발지 IP를 희생자의 IP로 위조하여 다수의 DNS 쿼리에 대한 응답이 희생자 쪽으로 향하도록 함 - any type 또는 txt type이 사용된다. - 질의 요청 대비 응답이 매우 크기 때문에 증폭 반사공격을 효과적으로 할 수 있다. ○ SYN Flooding 공격 - TCP의 3-way handshake 약점을 이용하는 공격으로 소스 IP를 존재하지 않는 IP주소로 위조하여 대량의 SYN 패킷을 발송하여 해당 시스템의 백로그 큐를 가득 채워 서비스 거부를 하도록 하는 공격 - 동작방식 : 백 로그 큐는 TCP 클라이언트의 연결요청을 담아두기 위한 큐를 의미한다. 큐는 제한된 ..

정보보안기사 2022.04.09
반응형