반응형
1. ( )는 IP 주소 값으로 MAC 주소 값을 알아내는 프로토콜이고 ( )는 MAC 주소 값으로 IP 주소 값을 알아내는 프로토콜이다.- ARP, RARP
2. ARP 스푸핑을 막는 방법으로 틀린 것은 무엇인가?- 암호화를 한다.
3. 트러스트 관계를 성립시키기 위한 설정 파일은 무엇인가?- ./etc/hosts.equiv
.$HOME/.rhost
4. DNS가 사용하는 포트와 프로토콜은 무엇인가?- 53번 포트 UDP
5. DNS 스푸핑의 작동 원리를 설명하시오.- DNS 패킷은 UDP 패킷이므로 세션이 존재하지 않는다. 또한 먼저 도착한 패킷을 신뢰하며 다음에 도착한 정보는 버린다. DNS Query 패킷을 기다리는 프로그램을 실행시켜서 위조해놓은 웹 서버에 대한 접근을 요구하는 DNS 패킷이 탐지되면 자동으로 위조된 DNS Response 패킷을 보내도록 한다.
6. E-Mail 스푸핑이 가능한 이유를 간단히 설명하시오.- 이메일의 도메인 주소는 임의의 시스템에 임의로 설정할 수 있으며, 계정 또한 임의로 생성할 수 있어서 E-Mail 스푸핑이 가능하다.반응형
'책. > 네트워크 해킹과 보안' 카테고리의 다른 글
| 9장(세션 하이재킹) 연습문제 #네트워크 해킹과 보안 (2) | 2022.12.08 |
|---|---|
| 8장(터널링) 연습문제 #네트워크 해킹과 보안 (0) | 2022.12.07 |
| 6장(스니핑) 연습문제 #네트워크 해킹과 보안 (0) | 2022.10.24 |
| 5장(목록화) 연습문제 #네트워크 해킹과 보안 (0) | 2022.10.23 |
| 4장(IP 주소 추적) 연습문제 #네트워크 해킹과 보안 (0) | 2022.10.22 |
댓글