DO MY BEST

• 원래 인터넷 프로토콜(TCP/IP protocol suite)은 네트워크 공격이 라는 것을 사실상 전혀 고려하지 않고 만들어졌다.(모두 신뢰할 수 있는 사용자일 것으로 가정)
• 그래서 프로토콜에는 쉽게 공격에 이용당할 수 있는 취약점이 존재한다.
• 인터넷 초기 이러한 유형의 네트워크 공격이 등장했다. 지금은 프 로토콜을 세심하게 운용하여 모두 방어를 하고 있다고 볼 수 있다.
• 하지만 아직 우리가 발견하지 못한 네트워크 프로토콜의 취약점이 존재할 수도 있다.

네트워크 공격의 유형

공격의 절차

• 공격자는 공격의 대상(victim)을 찾는다. - 호스트혹은TCP연결혹은응용프로토콜세션
• 공격의 완성은 연결 혹은 세션을 갈취(hijacking)하여 공격자 의도대로 패킷을 주고 받는 것이라고 할 수 있다.
• Snooping (sniffing) - 정찰(탐색)
• Spoofing - 속이기
• 하이재킹 (hijacking)

• Echo request/reply: 내용은 없고 그대로 응답
• Timestamp request/reply: ICMP 질의메세지가 두 시스템간에 왕복하는데 소요된 시간 또는 시간차를 파악
• Address-mask request/reply : 서브넷 마스크를 알고 싶을 때
• Router solicitation/advertisement: 디폴트 라우터가 누구인지 알고 싶거나 알려줄 때

• Destination unreachable: 목적지를 못 찾을 때
• Source Quench: 수신하는 버퍼의 크기가 모자랄 때
• Time exceeded: time-to-live값이 0이 되었을 때
• Parameter problems: 예, do not fragment 비트가 설정되었을 때
• Redirection: 더 좋은 경로가 존재할 때