2계층 3계층 공격기법

   2계층 3계층 공격기법

   2계층(Datalink Layer) 공격기법

 - 대표적인 프로토콜 : ARP

  1) ARP Spoofing 공격

- MITM (Man in the Middle) - 중간자 공격

[ 정상적인 경우 ]

호스트 A에서 호스트 B로 ARP 테이블을 보고 패킷을 주고 받습니다.

[ ARP Spoofing 공격이 들어간 경우 ]

공격자는 희생자 A에게 호스트 B의 MAC주소를 위조해 자신의 MAC주소로 변경시켜 ARP reply 패킷을 만들어 지속적으로 보냅니다. 

그러면 희생자 A의 ARP테이블에는 B의 IP를 가진 공격자의 MAC주소가 등록되게 됩니다.

마찬가지로 희생자 B에게도 똑같이 reply 패킷을 만들어 B의 ARP테이블에도 A의 IP의 공격자 MAC주소가 등록되게 됩니다.

그러면 희생자 A가 희생자 B에게 패킷을 보냈을 때 공격자는 IP Forward 기능을 통해서 정상적으로 통신하는 것을 스니핑 할 수 있게 됩니다.

* IP Forward 기능 : 일반적인 호스트 설정이 자신을 목적지 주소로 하지않은 IP 패킷을 수신한 경우 모두 폐기하지만, 이 기능을 활성화 시키면 라우터처럼 동작해 자신이 목적지가 아닌 IP패킷에 대해서 라우팅 테이블을 참조하여 해당 목적지로 전송하게 됩니다. 여기서 IP Forward 기능을 사용하게 되면 희생자들은 정상적인 통신이 된다고 생각하기때문에 공격으로 의심하지 못하게 됩니다.

   3계층(Network Layer) 공격기법

 - 대표적인 프로토콜 : IP, ICMP

  1) Ping of Death ( DoS 공격 )

 - ICMP패킷을 MTU보다 크게 만들어 수신측에서 재조합하는 과정에서 많은 부하가 발생하거나 오버플로우가 발생해 정상적인 서비스를 못하는 공격을 말합니다.

 - MTU : TCP/IP Layer의 네트워크 프로토콜의 데이터부의 최대 크기를 말하고, 이 크기가 넘어가게 되면 IP헤더에서는 단편화 과정을 통해 나눠서 보내게 됩니다.

   기본적으로 이더넷은 1500Bytes로 생성됩니다. 

  2) TearDrop ( DoS 공격 )

 - IP 패킷의 재조합하는 과정에서 잘못된 Offset으로 인해 시스템에 문제가 생기게 하는 공격을 말합니다.

   공격자측에서는 서로 중첩되는 부분을 만들어 재조합하는 과정에서 오류가 발생하게 만드는 공격방식입니다.

  3) Smurf Attack ( DoS 공격 )

 - 출발지 IP주소를 희생자 IP주소로 Spoofing 한뒤, 증폭네트워크로 다수의 ICMP Echo Request를 보내, 증폭네트워크에서는 희생자에게 다수의 ICMP Echo reply가 전달되어 서비스를 거부하게 되는 공격을 말합니다. 

  4) Land Attack ( Dos 공격 ) 

 - 출발지 IP주소와 목적지 IP주소가 같은 패킷을 만들어보냄으로써 수신자는 자기자신에게 응답을 보내게 해, 가용성을 침해하는 공격입니다.