보안 이슈에 대해서 질문 하나만 할게용!

이번에 리눅스 관련 과목을 수강하는 학생입니다 ㅎ

이번에 보안 관련 교과목을 수강하는데 컴퓨터 공학부 4학년이구요 ㅎ

리포트 주제가 "리눅스를 사용하여 사용자에게(개인 PC) 공격 할 수 있는(미칠 수 있는) 방법"

에 대해서 자유주제로 조사해오는 건데용…

어떤게 좋을까요? 음 조사는 제가 할께요 대략적인 방법이나 키워드 제시 좀 부탁드릴께요

음 대략 생각해본건…

아이피를 알고 있다는 가정 하에 일정 포트로

소켓을 엄청 많이 보내는 방법 음 . . .

다중쓰레드로 그냥 미친듯이 . . .소켓을 날려보내면… 트래픽이 발생하지 않을까요 . . . ?음 . .아니면

음 . . 어디서 들었던건데 같은 네트워크 안이면 라우터와 PC 사이에 붙어서

라우터 <-> PC 이렇게 되는걸

라우터 저 <->PC 이런식으로 막는것도 있고 . . . 아마 스니퍼…스니커? 라고 하던가 . .

여튼 이것저것 있더라구요 . . 조사하다 조언을 구해보는게 좋을것 같아서 글남깁니다… ^^;

컴퓨터 공학부다보니까 . . 맨날 우분투는 개발 머신으로 혹은 서버용으로 썼지 . . .

코딩 이외에는 다른 용도로 써본적이 없어서 모르겠네요 ㅎ 답변 부탁드립니다.

말씀하신 것 처럼 udp나 icmp 패킷을 마구 날려서 네트웍 대역대를 혼잡하게 하여 인터넷 못하도록 막는 방법도 하나의 방법입니다.(대표적 udp flood)
라우터(게이트웨이가 더 명확한 표현이 될듯) <-> attacker(나) <-> PC : 이러한 것을 스푸핑(spoofing)이라고 합니다.
게이트웨이나 DNS쪽에서 응답을 줘야할 데이터들이 attacker에 의해 변조된 데이터가 전달되게 할 수 있습니다.
이러한 경우로 arp spoofing, 응용으로 DNS spoofing이 대표적으로 이용될 수 있습니다.
한가지 더 추가하면 이러한 ARP spoofing을 기반으로 MITM(man in the middle)이라는 공격도 가능합니다.
또 DHCP starvation attack 공격을 통해 DHCP의 ip를 고갈시켜 PC가 ip 할당을 못받게끔 할 수도 있습니다.

[quote="엔신 ":1nuh2bq2]말씀하신 것 처럼 udp나 icmp 패킷을 마구 날려서 네트웍 대역대를 혼잡하게 하여 인터넷 못하도록 막는 방법도 하나의 방법입니다.(대표적 udp flood)
라우터(게이트웨이가 더 명확한 표현이 될듯) <-> attacker(나) <-> PC : 이러한 것을 스푸핑(spoofing)이라고 합니다.
게이트웨이나 DNS쪽에서 응답을 줘야할 데이터들이 attacker에 의해 변조된 데이터가 전달되게 할 수 있습니다.
이러한 경우로 arp spoofing, 응용으로 DNS spoofing이 대표적으로 이용될 수 있습니다.
한가지 더 추가하면 이러한 ARP spoofing을 기반으로 MITM(man in the middle)이라는 공격도 가능합니다.
또 DHCP starvation attack 공격을 통해 DHCP의 ip를 고갈시켜 PC가 ip 할당을 못받게끔 할 수도 있습니다.[/quote:1nuh2bq2]

답변 감사합니다 ^^ 리포트쓰는데 많은 도움이 될 것 같네요^^