네트워크 해킹과 보안 part.11 연습문제 답 풀이
정답이 틀릴 수도 있습니다.( 직접 생각하고 풀었습니다. )
네트워크 해킹과 보안 개정3판 - 정보 보안 개론과 실습 (한빛아카데미)
연습문제
01. 다음 중 ICMP 프로토콜을 사용하는 공격은 무엇인가?
② Ping of Death
02. TCP 세션 설정 과정인 ‘쓰리웨이 핸드셰이킹’의 취약점을 이용한 공격은 무엇인가?
④ SYN Flooding
03. Land 공격의 출발지 주소와 목적지 주소가 바르게 묶인 것은 무엇인가?
③ 출발지 주소 : 192.168.0.5, 목적지 주소 : 192.168.0.5
04. DDoS 툴이 아닌 것은 무엇인가?
③ Smurf
05. 방화벽에서 패킷의 차단 및 허용을 설정하는 기준이 아닌 것은 무엇인가?
④ 접속을 요청한 클라이언트의 위치
06. 서비스 거부 공격으로 볼 수 없는 것은 무엇인가?
④ 패스워드 프로그램의 오류를 이용하여 관리자 권한을 획득한다.
07. 개행 문자 없이 HTTP 메시지를 웹 서버로 전달하면 웹 서버가 HTTP 헤더 정보를 다 수신하지 않은 것으로 판단한다. 그 결과, 연결을 유지하게 만들어서 서비스 장애를 유발시키는 공격은 무엇인가?
③ Slow HTTP Header DoS(Slowloris) 공격
심화문제
08. DoS 공격을 막기 위한 대응책을 아는 대로 나열하시오.
방화벽(Firewall)설치와 운용, 방화벽 룰셋(규칙 집합), 침입 차단 시스템의 설치 운용, 시스템 패치, 스캐닝, 서비스별 대역폭 제한
09. 다음 화면은 DoS 공격을 실시한 TCP Dump다. 이를 통해 어떤 공격이 일어나고 있는지 분석 하시오.
짧은 시간 내에 TCP, syn 패킷이 들어오고 있다. 또한 랜덤한 아이피로 공격하고 있다는 것을 추측할 수 있는데.
TCP 세션과 SYN 패킷만 다량으로 공격하는 것으로 보아. SYN Flooding 이다.
'공부 노트 > 네트워크 해킹과 보안' 카테고리의 다른 글
네트워크 해킹과 보안 part.09 연습문제 답 풀이 (0) | 2021.12.06 |
---|---|
네트워크 해킹과 보안 part.07 연습문제 답 풀이 (0) | 2021.12.06 |
네트워크 해킹과 보안 part.06 연습문제 답 풀이 (0) | 2021.12.06 |
네트워크 해킹과 보안 part.05 연습문제 답 풀이 (0) | 2021.10.18 |
네트워크 해킹과 보안 part.04 연습문제 답 풀이 (0) | 2021.10.18 |