메모리에 할당된 버퍼 크기를 초과하는 양의 데이터를 입력하여 이로 인해 프로세스의 흐름을 변경시켜서 악성 코드를 실행시키는 공격기법을 무엇이라고 하는가?
정답 : 버퍼 오버플로우(Buffer Overflow)
더보기악성 루틴이 숨어 있는 프로그램으로 겉보기에는 정상적인 프로그램으로 보이지만 실행하면 악성 코드를 실행하는 프로그램을 무엇이라고 하는가?
정답 : 트로이 목마
더보기패스워드로 사용될 수 있는 영문사(대소문자), 숫자, 특수문자 등을 무작위로 패스워드 자리에 대입하여 패스워드를 알아내는 공격 기법
정답 : 무차별(Brute Force) 크래킹
더보기시스템 또는 서비스의 ID와 패스워드를 크랙하기 위해서 ID와 패스워드가 될 가능성이 있는 단어를 파일로 만들어 놓고 이 파일의 단어를 대입하여 크랙하는 공격기법
정답 : 사전(Dictionary) 크래킹
더보기공격자가 공격대상 웹 사이트 웹 페이지 주소(URL)를 지속적으로 변경하면서 다량으로 GET 요청을 발생시키는 서비스 거부 공격
정답 : Huk DoS
더보기TCP 윈도 크기와 데이터 처리율을 감소시킨 상태에서 (Zero Window Packet) 다수 HTTP 패킷을 지속적으로 전송하여 대상 웹 서버의 연결 상태가 장시간 지속, 연결자원을 소진시키는 서비스 거부 공격
정답 : Slow HTTP Read DoS
더보기Content-Length: 9999999 설정 이후 1바이트 씩 전송하여 지속적인 연결 유지를 통해 가용 자원을 소진시키는 공격
정답 : RUDY(Slow HTTP POST DoS)
더보기( ) 공격은 HTTP GET 메서드를 사용하여 헤더의 최종 끝을 알리는 개행 문자열인 /r/n/r/n(Hex: 0d 0a 0d 0a)를 전송하지 않고, /r/n(Hex: 0d 0a)만 전송하여 대상 웹 서버와 연결상태를 장시간 지속시키고 연결 자원을 모두 소진시키는 서비스 거부 공격이다.
정답 : Slowloris(Slow HTTP Header Dos)
더보기과도한 Get 메시지를 이용하여 웹 서버의 과부하를 유발시키는 공격으로 HTTP 캐시 옵션을 조작하여 캐싱 서버가 아닌 웹 서버가 직접 처리하도록 유도, 웹 서버 자원을 소진시키는 서비스 거부 공격기법은 무엇인가?
정답 : HTTP GET 플러딩(Flooding) 공격
더보기( ) 공격은 공격자는 출발지 IP를 공격대상 IP로 위조하여 다수의 반사 서버로 요청 정보를 전송, 공격 대상자는 반사 서버로부터 다량의 응답을 받아서 서비스 거부(DoS)가 되는 공격이다.
정답 : DRDoS(Distruibuted Reflection Dos)
더보기