침입차단 시스템(Firewall)

침입차단 시스템(Firewall)은 내부 네트워크와 외부 네트워크 사이에서 트래픽을 검사하고, 보안

스위치 환경에서의 공격과 스니핑

스위치 환경에서의 공격과 스니핑은 “원래는 보이지 말아야 할 패킷을 어떻게 보이게 만들

ARP Spoofing(ARP Poisoning)

ARP Spoofing(ARP Poisoning)은 같은 네트워크(LAN) 안에서 ARP 프로토콜의 신뢰

Ingress Filtering / Egress Filtering

Ingress Filtering / Egress Filtering은 IP Spoofing을 막기 위한 네트워크 차원의 기본 보안

IP Spoofing

IP Spoofing은 패킷의 출발지 IP 주소를 위조해, 다른 시스템인 것처럼 속이는 공격

세션 하이재킹(Session Hijacking)

세션 하이재킹(Session Hijacking)은 정상 사용자의 로그인 세션을 가로채거나 탈취해, 인증

스니핑(Sniffing)

스니핑(Sniffing)은 네트워크를 흐르는 패킷을 몰래 가로채서 내용이나 메타데이터를 분석하는 행위다.

UDP Scan

UDP Scan은 UDP 포트가 열려 있는지 확인하기 위한 포트 스캐닝 기법이다. TCP

FIN 패킷과 RST 패킷

FIN 패킷과 RST 패킷은 TCP 연결을 종료하거나 강제로 끊을 때 사용되는 제어

Nmap 포트 스캐닝

Nmap 포트 스캐닝은 대상 시스템에서 어떤 포트가 열려 있는지, 어떤 서비스가 동작

웹 방화벽(WAF, Web Application Firewall)

웹 방화벽(WAF, Web Application Firewall)은 웹 애플리케이션을 직접 보호하기 위해

Slow HTTP GET/POST 공격

Slow HTTP GET/POST 공격은 웹 서버의 연결 자원을 오래 붙잡아 두어