Hacking (2) 썸네일형 리스트형 [Network] DHCP 취약점 DHCP에 관한 내용은 https://t0pli.tistory.com/151 참고. DHCP에는 다음과 같은 문제점이 있다. 1. 사용자가 DHCP 서버 정보를 저장하지 않는다. 때문에 모든 시스템이 DHCP 서버 역할을 할 수 있다. 2. 인증 메커니즘이 없다. 클라이언트는 자신에게 네트워크 정보를 제공하는 쪽이 올바른 DHCP 서버인지 확신할 수 없고 서버는 자신에게 네트워크 정보를 요청하는 쪽이 공격자가 아니라고 확신할 수 없다. 3. 암호화가 없다. 때문에 Transaction ID가 노출된다. 여기서 트랜잭션(Transaction)은 작업의 단위, 즉 '작업 하나'라고 보면 된다. 그리고 이런 취약점을 노린 다음과 같은 공격이 있다. DNS Starvation 공격자가 MAC 주소를 변경하며 D.. 정보 보안의 3요소 일반적으로 정보 보안의 3요소는 다음의 세 가지를 말한다. 기밀성(Confidentiality): 허락되지 않은 사용자나 객체가 정보의 내용을 알 수 없도록 한다.무결성(Integrity): 허락되지 않은 사용자나 객체가 정보를 수정할 수 없도록 한다.가용성(Availability): 허락된 사용자라면 언제든 정보에 접근할 수 있도록 한다. 네트워크 보안에는 다음의 두 요소가 추가되고, 서버 인증(Server Authentication)클라이언트 인증(Client Authentication) 다음과 같은 특성을 갖는다. 1. 기밀성 > 서버-클라이언트, 서버-서버, 클라이언트-클라이언트 간 데이터 전송이 안전하게 이루어지는가? 공격 기법: Sniffing보안 대책: 통신의 암호화 2. 무결성 > 클라이언.. Prev 1 Next