Brain
Science
root
/
학습 노트
/
Study Note
/
3: 네트워크 (Network)
/
14. Network Security Threats
14. Network Security Threats
701. 도청 (Sniffing, Eavesdropping) 네트워크 토폴로지 취약 (프론미스큐어스 모드, 스위치 잼 체계 해소)
702. 스푸핑 (Spoofing) 기만 위장 공격 종류 및 특성 분석
703. ARP 스푸핑 (ARP Spoofing) - MAC 주소 기만 타겟 PC 트래픽 탈취, 중간자 정적대응 방어 (Static ARP)
704. IP 스푸핑 (IP Spoofing) - 트러스트 IP 위장 인젝션 우회 및 DDoS 공격 근원
705. DNS 스푸핑 / DNS Cache Poisoning 매칭 결함 포트 번호 난수 제어 취약 노출 방어 기법 (DNSSEC 도입 목적)
706. 중간자 공격 (MitM, Man-in-the-Middle) 도청 흐름과 통제 조치 (TLS 암호 검증 중요성, HSTS 설정 이유)
707. 세션 하이재킹 (Session Hijacking / TCP Seq 번호 추정 절도 등 탈취/Cookie/토큰 갈취 기법)
708. 재생 공격 (Replay Attack 방어 타임스탬프 원리 / 비표 넌스 Nonce 적용)
709. DoS (Denial of Service 가용성 타격 위협 목적)
710. 분산 서비스 거부 공격 (DDoS, Distributed DoS 위협) 봇넷 시스템 C&C 서버 증폭, 감염 및 반사
711. SYN Flood 공격 (TCP 3way-Handshake 약점 Backlog 큐 포화 자원 마비 유도)
712. SYN Flood 대응 - SYN Cookie 기술 (상태비저장 SYN/ACK 암호화 처리 후 최종 ACK서 검증) 서버 완화 제어
713. ICMP Smurf 공격 (IP 브로드캐스트+스푸핑) / 스머핑 라우터 IP Directed Broadcast 차단 설계
714. Ping of Death 대형 패킷 단편화 버퍼 오버플로우 문제
715. TearDrop 공격 (IP 헤더 오프셋 중복/오류 단편화 무한 재조립 오류 기만 다운)
716. UDP Flood 리소스 고갈 유도 / Null/Christmas Tree 플래그 비대칭공격 타격
717. 반사 증폭 공격 (Amplification Attack / DRDoS)
718. NTP 증폭 (monlist 모니터 목록 명령 악용/수백배 반사)
719. DNS 증폭 (위장 IP로 파싱 데이터/TXT 등 다량 요구 패킷 대형화 수백배 반사 대상자 타격)
720. Memcached 증폭 서버 공격 방어 미흡 (5만배 반사)
721. SLOW GET / SLOW POST 공격(Slowloris) 응용 계층 소켓 점유, 헤더/엔티티를 끊임없이 매우 느리게 보내 Connection 지속 자원 무력화 (일시적 방화벽 필터링, 타임아웃 최소화 대응)
722. 트래픽 혼잡공격 (CC Attack 봇넷 HTTP 임의페이지 무한 요청) 유도 및 캡챠 적용
723. 랜섬웨어 (Ransomware) 파일공유 139/445망 자가전파 및 피싱 방어 포트 폐쇄 규약 체계 SMBv1 보안 약점 타격 (워너크라이 WannaCry 분석)
724. 다크 웹 (Dark Web) Tor (The Onion Router 은닉망 릴레이 체계 분석)
725. 스키밍 (Skimming) 공격
726. 무차별 대입 공격 (Brute Force / 사전 Dictionary 제어) 통신 로그인/SSH 타격
727. SQL 인젝션 (OWASP 핵심 웹 구조 보안 약점 WAF 적용 룰 필터망 파라미터 처리망)
728. 크로스 사이트 스크립팅 (XSS - Reflected/Stored, 브라우저 로컬 데이터 탈취 쿠키 위협망 통신 쿠키보안 CSP 설정 등 세부망 보안 원리)
729. 크로스 사이트 요청 위조 (CSRF 원리 및 방어 토큰 방식 SameSite 설정)
730. APT (Advanced Persistent Threat 고도화 공격망 - 침투-탐색-수집-유출-유지 킬체인 프로세스) 내부 인트라넷 통제
731. 버퍼 오버플로우 공격 (서비스 다운/원격코드 실행 위협망 타격)
732. 제로 데이 (Zero-day 방어되지 않은 취약점 노출 즉시 전산자원 위협) 공격
733. 포트 스캐닝 도구 작동 메커니즘 (NMAP 스텔스 스캔 - 반개방형 SYN Scan, FIN Scan 분석망 체계 확인법)
734. 방화벽 우회기법 (터널링 캡슐화 포트 우회/분산 패킷 망 회피)
735. 비인가 AP (Rogue AP 무선망 트래픽 위조 가로채기 이블트윈 공격 / WIPS 방어 적용망)
736. 포트 포워딩 (Port Forwarding 역방향 타격 문제 제어 원격 포트/점프 스테이션 보안 규정 체계제안)
737. 백도어 (Backdoor 포트 / C2 서버 Beacon 정주기 통신 이상 징후 망 행위 분석 대응 기계학습 모델 개발 방향)
738. 제로 트러스트 보안 (Zero Trust Architecture, 내부망도 검증, 최소 권한 원칙 지속 검토 적용 프레임워크 설계)
739. 마이크로 세그멘테이션 (Micro Segmentation 시스템망 트래픽 분할 보안통제구조 수평 전파/Lateral Movement 차단 모델)
740. SASE (Secure Access Service Edge 브랜치 사무소 단말 네트워크 엣지 클라우드 보안 통합체계/ SD-WAN + SWG/CASB 등 플랫폼 구조 융합 모델 개요)
741. CASB (Cloud Access Security Broker 클라우드 망 접속 보안 모니터/가시성 유지 시스템)
742. SWG (Secure Web Gateway 시큐어 웹 게이트웨이 / 프록시 보안 패키지 모델 구조적 설계)
743. CSPM / CWPP 보안 설정 모니터링 관리 및 워크로드 분산망 보안 맵 체계 가시화 기술 모델화 적용 시스템
744. 침해 사고 대응 체계 분석 (패킷 미러 포트, 네트워크 포렌식 (Network Forensics), 실시간 로그 (SIEM 인프라) 수집 체계 연계 방법)
745. SOAR (Security Orchestration, Automation and Response) 자동화 오케스트레이션 적용 망대응 통합 (플레이북 모델 기술 분석 보안)
746. TI (Threat Intelligence) 융합 / STIX, TAXII 표준 지표 관리, IoC (침해지표) 반영
747. 웹쉘 (Web Shell 모니터, 디렉토리 실행 등 권한 취약 방지 스캔)
748. 양자 난수 생성기 (QRNG 적용, 순수 예측불허 난수 보안 생성장치 모델)
749. 다크 데이터 / Data Loss Prevention (DLP 네트워크 기반 메일 메신저 단말 외장 유출 차단 모델 시스템 개념 데이터 기밀 탐지 적용 원리 분석 적용 구조 파편 제어)
750. ISO 27001 네트워크 통제 및 개인정보영향평가 인증 모델망 분리 아키텍처 (논리/물리) 망연계 시스템 (스트림 분리 체계 연동 기술 VDI 도입 구성망 보안망 체계적 구조 이해 등 설계 방침 기초)
Brain