브루트 포스 공격 Brute Force Attack : 주로 암호학에서 쓰이지만 다양한 방면에서 활용된다. 무작위 대입 공격으로, 원격데스크톱프로토콜 서버에 대한 브루트포스공격이 대표적
슈퍼피시 애드웨어 : 표면적으로는 무단으로 웹페이지에 자바스크립트로 만든 삽입 광고를 표시하는 것아라 애드웨어 기능처럼 보이지만, 안전한 통신을 위해 쓰이는 보안 소켓 계층 통신의 인증기관을 무단으로 위조하기 때문에 해킹에 들어간다.
스캠 scam: 사기 수법 중 하나로, 기업의 이메일 정보를 해킹, 거래처로 둔갑시켜 무역 거래 대금을 가로채는 범죄 수법
스푸핑 : 스니퍼를 이용하여 네트워크상의 데이터를 도청하는 행위
후킹 : 키보드 입력을 가로체는 기법
백오리피스 : 윈도우의 허점을 공략하여 윈도우 보안은 철통이라는 MS사의 주장에 일침을 가하기 위해 cDc 해커그룹이 개발해낸 해킹 툴
syn flooding : SYN비트를 이용한 공격 방법으로 해커가 TCP 연결 대기 큐가 오버플로우 될 때까지 너무 많은 연결 요청을 전송하여 대상 시스템이 범람하게 만들어 대상 시스템을 중단시키는 공격
IP 스푸핑 : TCP/IP가 가지고 있는 보안 취약점을 이용하여 IP를 속이고 공격하는 방법
Sniffing : 네트워크로 전송되는 패킷을 훔쳐보는 도구. 유무선 데이터의 내용을 몰래 도청하는 행위 및 소프트웨어로 수동적 공격이다.
DDoS : 여러 대의 공격자를 분산 배치해 동시 동작하게 하여 특정 사이트를 공격하는 해킹 방식 중 하나로 분산 서비스 거부 공격이라고 함. 공격 목표 사이트의 컴퓨터 시스템이 감당할 수 없는 엄청난 분량의 패킷을 보내 네트워크 성능으 저하시키거나 시스템을 마비시키는 수법
소극적 네트워크 공격 : 직접적인 피해를 일으키지는 않으나 데이터를 도청, 수집해서 데이터를 분석하는 것
기밀성 : 허가되지 않은 사용자에게 노출되지 않도록
무결성 : 권한이 없는 사용자의 악의/비악의적인 접근에 의해 변경되지 않도록
가용성 : 인가된 사용자가 정보시스템의 데이터 또는 자원을 필요로 할 때 원하는 객체 또는 자원에 접근하고 사용할 수 있도록
댓글