728x90
728x170
77. 피싱(Phishing) 및 파밍(Pharming)
1. 피싱(Phishing)
- 사회공학적 공격 기법
- 개인정보(Private Data) + 낚시(Fishing)
- 민감한 개인 정보, 금융 정보를 절도하는 해킹 기법
- 유명한 기관을 사칭해서 전자 우편을 전송하고, 위장한 홈페이지로 유인하여 개인의 금융 정보를 획득하는 공격 기법
(1) 피싱의 문제점
- 거짓 URL을 전송하여 공격자의 사이트로 접속을 유도함.
- 공인인증서 패스워드, 계좌 정보 등을 갈취하여 금융 사기가 발생함.
(2) 피싱 공격 기법
- Main in the Middle
- 웹 브라우저와 웹 서버 사이에 공격자의 사이트를 두어 해킹하는 기법
- URL을 위장
- 도메인명을 사용하여 공격자의 사이트로 유인
- 데이터 후킹(Hooking)
- 키보드 입력 정보 갈취
- XSS
- Cross Site Scripting
- 웹 사이트의 취약점을 이용하여 공격자의 URL 삽입
2. 파밍(Pharming)
- DNS(Domain Namer Server)를 공격하여 공격자의 사이트로 유도하게 만드는 공격
- 공격자의 사이트에 접속하면 개인 정보와 금융 정보 등을 갈취함.
- 예) 네이버 사이트로 위장한 파밍 사이트로 사용자의 접속을 유도하여 사용자가 파밍 사이트에 ID와 패스워드를 입력하고 로그인을 하면 계정을 갈취 당하게 됨.
내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)
728x90
그리드형(광고전용)
'Certificate > Network Manager' 카테고리의 다른 글
| [네트워크관리사 2급 실기] 라우터 : IP/서브넷 마스크 설정 (0) | 2021.06.05 |
|---|---|
| [네트워크관리사 2급 실기] 시험 준비 (0) | 2021.06.01 |
| 79. 랜섬웨어(Ransomware) (0) | 2021.05.03 |
| 78. 무작위 공격(Brute Attack) (0) | 2021.05.03 |
| 76. SYN Flooding (0) | 2021.05.03 |
| 75. IP 스푸핑(Spoofing) (0) | 2021.05.03 |
| 74. 스니핑(Sniffing) (0) | 2021.05.03 |
| 73. 침입 탐지 시스템(IDS) (0) | 2021.05.03 |
