이 포스팅이 하고 싶어서 앞에 컴퓨터가 먼저 나온 건데 보안은 방대한데 내가 그것들을 많이 모르고 있고 용어에 대해 알게 되어도 휘발성이 되는 것이 싫어서 적는다. 하루에 하나 이상 추가하는 것이 목표...
꼭 보안이랑 직접적인 관련이 없어도 알면 좋을 것 같다 싶으면 우선 추가할 것이다.
이 글도 한 열 개 정도 차면 새 포스팅을 할 생각
타이포스쿼팅(Typosquatting)
타이포스쿼팅(Typosquatting)은 보통 URL 하이재킹(hijacking, 가로채기)라고도 부른다. 보통 사용자가 사이트의 URL 주소를 입력할 때 철자를 잘못 입력하거나 빠뜨리는 실수를 이용하여, 해커가 만들어 놓은 유사한 URL로 접속하도록 유도하는 공격
‘naver.com'을 'naverr.com'으로 변경하거나 ‘com’을 ‘org’나 ‘net’으로 변경하는 경우
APT 공격
지능적이고 지속적인 공격을 가하는 해킹의 통칭이다.
과거 한 분야에 집중된 보안의 허점을 이용하여 APT는 보안 서비스 전체의 빈틈과 사각지대를 노려 지속적인 공격을 시행한다.
셸쇼크
CVE-2014-627로 시작하는 일단의 취약점들을 아우르는 이름
리눅스를 포함한 수많은 유닉스류 운영체제의 기본 셸인 GNU 배시(bash)에 영향을 미친다.
원격으로 공격이 가능하다.
UTM (Unified Threat Management)
통합위협관리를 할 수 있는 장비
방화벽, IDS/IPS, 백신 S/W 등을 하나의 제품으로 정리한 것이다.
하나의 장비에 통신이 집중하기 때문에 Throughput(단위 시간당 처리, 전송할 수 있는 정보의 양) 성능이 낮아지고, 장애 발생 시, 파급되는 영향이 커진다는 단점이 있다.
SIEM (Security Information and Event Management)
사고 발생 시 이를 통합적으로 파악하는 방법.
여러 장비에서 발생하는 로그를 한 번에 모아 관리하는 방법이다.
관리자가 확인해야 할 정보를 통합할 수 있다.
찾아보다가 IBM에서 상세하게 정리한 게 있어서 링크를 남긴다.
스니핑(Sniffing)
컴퓨터 네트워크상의 트래픽을 엿보는 행위를 말한다. (트래픽 : 서버와 스위치 등 네트워크 장치에서 일정 시간 내에 흐르는 데이터의 양)
네트워크 디바이스를 열어서 "promiscuous mode"로 만들어 놓고 지나가는 모든 패킷을 읽는다.
내가 아무리 보안에 신경을 써도 주변 호스트가 스니핑에 당한 상태라면 무력해질 수밖에 없는 공격 방법이다.
같은 공유 환경이라도 어떤 장비(허브, 스위치)를 사용하냐에 따라 공격 유형도 달라진다.
스푸핑 (Spoofing)
IP, MAC 주소를 속이거나, 로그인 화면을 속이는 것과 같이 네트워크의 성능을 저하하거나 계정 및 비밀번호 등을 알아내는 방법이다.
크게 송신자가 보낸 메시지를 강탈하는 방법, 원래의 송신자인 것처럼 행세하는 방법이 있다.
스니핑과 스푸핑의 차이는 스니핑은 기존의 수신자도 메시지전달을 받지만, 스푸핑은 받지 못한다. 그렇기에 스니핑은 소극적 공격, 스푸핑은 능동적 공격으로 분류된다.
종류로는 ARP 스푸핑(2계층), IP 스푸핑(3계층), ICMP 스푸핑(3계층), DNS 스푸핑(7계층)이 있다.
IDS
IDS(intrusion De-tection System) : 침입탐지 시스템. 대상 시스템에서 허가되지 않거나 비정상적인 행위를 탐지하고 보고하는 시스템이다.
IPS
IPS(Intrusion Prevention System) : 침입 방지 시스템. 이 시스템은 조직이 악성 트래픽을 식별하고 그러한 트래픽이 네트워크에 유입되는 것을 사전에 차단할 수 있도록 도와주는 시스템이다.
Brute Force
무차별 대입 공격. 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미한다.
'관련용어 > 보안 용어' 카테고리의 다른 글
| [보안 용어] 보안 용어 적는 글2 (0) | 2023.06.27 |
|---|