Q. Ping of Death, Session Hijacking, Piggyback Attack, XSS란?

Q. Ping of Death, Session Hijacking, Piggyback Attack, XSS란?

① Ping of Death:
Ping of Death 공격은 허용 범위를 초과한 크기의 ICMP (Internet Control Message Protocol) 패킷을 전송하여 대상 시스템의 네트워크를 마비시키는 공격입니다. 이러한 패킷은 네트워크 장비나 시스템에서 처리할 수 없어서 버퍼 오버플로우와 같은 문제를 일으킬 수 있으며, 결과적으로 시스템이 비정상적으로 작동하거나 다운될 수 있습니다.

 

Ping of Death 공격은 마치 편지를 너무 많이 보내어 우체국을 망가뜨리는 것과 비슷합니다. 정상적인 편지의 용량을 넘어서는 방대한 양의 편지를 보내면 우체국이 그것을 처리하지 못하고 결국 고장이 납니다.

② Session Hijacking:
Session Hijacking은 공격자가 사용자와 서버 간의 세션을 가로채고, 사용자의 인증 정보를 도용하여 서버에 악의적으로 접근하는 공격입니다. 이 공격은 사용자의 쿠키나 세션 ID를 탈취하는 방법으로 이루어지며, 공격자가 사용자의 권한으로 서버에 접근하게 되면 데이터 변조, 정보 유출 등의 피해가 발생할 수 있습니다.

 

Session Hijacking은 카페에서 노트북으로 작업하던 사람이 일시적으로 화장실에 갔을 때, 공격자가 그 자리에 앉아 작업을 이어가는 것과 비슷합니다. 이렇게 공격자는 사용자의 자리를 빼앗아 그의 정보를 도용하거나 악의적인 행위를 할 수 있습니다.

③ Piggyback Attack:
Piggyback Attack은 공격자가 무단으로 인증된 사용자의 통신을 이용하여 시스템이나 네트워크에 접근하는 공격입니다. 이 공격은 사용자의 권한이나 인증 토큰을 도용하는 방법으로 이루어지며, 공격자는 인증된 사용자처럼 행동하여 보안 시스템을 우회할 수 있습니다.

 

Piggyback Attack은 공용 건물의 출입문이 열려있을 때, 건물에 들어가려는 사람 뒤에 몰래 따라 들어가는 것과 비슷합니다. 공격자는 정당한 사용자와 함께 건물에 진입하여 건물 내부의 정보나 시설에 접근하게 됩니다.

④ XSS (Cross-Site Scripting):
XSS는 웹 애플리케이션에서 발생하는 취약점으로, 공격자가 악성 스크립트를 웹 페이지에 삽입하는 공격입니다. 사용자가 이러한 악성 스크립트가 포함된 페이지를 방문하면 스크립트가 실행되어 사용자의 개인 정보가 탈취되거나, 피싱 공격이 발생할 수 있습니다. XSS 공격은 주로 저장형(Stored), 반사형(Reflected), DOM 기반(DOM-based)의 세 가지 유형으로 나뉩니다.

 

XSS 공격은 식당에서 다른 사람의 음식에 독을 섞어서 먹게 만드는 것과 비슷합니다. 공격자가 웹 사이트에 악성 스크립트를 삽입하면, 이를 모르는 사용자가 해당 웹 페이지를 방문할 때 악성 스크립트가 실행되어 개인 정보가 탈취되거나 시스템이 손상됩니다.

Q. ICMP (Internet Control Message Protocol) 패킷은 무엇인가요?

ICMP (Internet Control Message Protocol)은 인터넷 프로토콜 스위트의 구성 요소 중 하나로, 네트워크 장비 간에 오류 보고, 진단 정보 전송, 상태 확인 등을 위한 메시지를 전달하는 데 사용되는 프로토콜입니다. ICMP는 IP (Internet Protocol) 위에서 동작하며, IP와 함께 사용되어 네트워크 계층에서 효율적인 통신을 지원합니다.

ICMP 패킷은 몇 가지 유형의 메시지로 구성되어 있으며, 주요 메시지 유형은 다음과 같습니다.

1. 에러 보고 메시지: 네트워크 장비 간에 오류를 알리기 위한 메시지로, 대상 호스트가 도달할 수 없거나, 패킷이 라우터에서 폐기되는 경우에 사용됩니다.

2. 진단 메시지: 네트워크 연결 상태를 확인하기 위한 메시지로, 대표적으로 'ping' 명령어에 사용되는 'echo request'와 'echo reply' 메시지가 있습니다. 이를 통해 네트워크 지연 시간이나 데이터 손실 등을 확인할 수 있습니다.

3. 라우터 발견 및 경로 추적 메시지: 네트워크에서 라우터를 찾거나, 패킷이 전송되는 경로를 추적하는 데 사용되는 메시지입니다.

ICMP 패킷은 오류 처리 및 네트워크 진단에 중요한 역할을 하지만, 악의적인 공격자에 의해 사용되기도 합니다. 예를 들어, Ping of Death 공격에서는 허용 범위를 초과한 크기의 ICMP 패킷을 전송하여 시스템을 마비시키는 방식이 사용됩니다.

 

Q. 버퍼 오버플로우란 무엇인가요?

버퍼 오버플로우(Buffer Overflow)란, 프로그램에서 사용하는 버퍼(일정한 공간을 갖는 데이터 저장 영역)에 할당된 범위를 초과하는 데이터가 입력되어 인접한 메모리 영역을 침범하는 현상입니다. 이로 인해 메모리의 데이터가 임의로 변경되거나 손상될 수 있으며, 시스템의 안정성을 해치거나 보안 취약점을 야기할 수 있습니다.

버퍼 오버플로우 공격은 악의적인 공격자가 이러한 취약점을 이용해 원치 않는 코드를 실행시키거나, 시스템의 제어를 탈취하는 방식으로 이루어집니다. 공격자는 고의적으로 버퍼에 과도한 양의 데이터를 입력하여 프로그램의 흐름을 조작하거나, 프로그램의 정상적인 실행을 방해할 수 있습니다.

버퍼 오버플로우를 방지하려면 프로그래머가 메모리 관리와 관련된 코딩 기법을 사용하여 데이터 입력 및 처리를 신중하게 수행해야 합니다. 예를 들어, 데이터 입력 시에 입력 데이터의 길이를 검증하고, 안전한 함수를 사용하여 메모리 복사를 수행하는 것이 좋습니다. 또한, 컴파일러와 운영체제에서 제공하는 보안 기능을 활용하여 실행 스택에서의 코드 실행을 차단하거나, 메모리 주소의 임의화를 통해 공격을 어렵게 만드는 방법도 있습니다.