15. 시스템 로그 점검 중 다음과 같은 로그가 발견되었다. 관련하여 다음 질문에 답하시오.
[로그] device eth0 entered Promiscuous mode 1) Promiscuous mode의 의미는? 2) 해당 모드로 진입 시 수행 가능한 공격은? 3) 공격에 대응할 수 있는 방법은?
클릭하면 정답이 보입니다.
| 정답 확인 | 맞췄어요 O | 틀렸어요 X |
1) 무차별 모드, 목적지가 eth0 가 아닌 모든 패킷을 수신할 수 있게 됨
2) 모든 패킷의 내용을 훔쳐보는 스니핑 공격이 가능
3) 대응방법
- ifconfig eth0 -promic 설정으로 무차별 모드 해제
- SSH, HTTPS와 같은 암호화 통신 수행
- 허브가 아닌 지능형 스위치 운용을 통하여 불필요한 브로드캐스팅 최소화
- 조직 환경에 맞게 작은 단위로 VLAN을 구성하여 피해 발생 최소화
- 스니핑 탐지 도구(PromqryUI, NMAP, Anti-sniff 등)를 이용하여 스니핑 발생여부 지속 점검
2) 모든 패킷의 내용을 훔쳐보는 스니핑 공격이 가능
3) 대응방법
- ifconfig eth0 -promic 설정으로 무차별 모드 해제
- SSH, HTTPS와 같은 암호화 통신 수행
- 허브가 아닌 지능형 스위치 운용을 통하여 불필요한 브로드캐스팅 최소화
- 조직 환경에 맞게 작은 단위로 VLAN을 구성하여 피해 발생 최소화
- 스니핑 탐지 도구(PromqryUI, NMAP, Anti-sniff 등)를 이용하여 스니핑 발생여부 지속 점검
위키 해설
위키 편집·등록하다 보면 어느새 합격!
📝 문제 해설(등록자)
클릭하면 보입니다.
🤖 AI 문제 해설
AI의 해설은 정확하지 않을 수 있으니 읽어보시고 꼭 평가해주세요.
시기에 따라 사용 가능한 모델이 달라질 수 있습니다.
🤝 무료 LLM 모델을 찾고 있습니다.
클릭하면 보입니다.