위협의 종류, STRIDE

위협의 종류는 크게는 4가지, 세세하게는 6가지로 볼 수 있다.

 

Interuption(가로막기)

송신자는 보냈는데 수신자는 못받게 하는 경우

ex) Dos

 

Interception(가로채기)

송신자가 수신자에게 보내는 정보를 도청 감청. 

ex) 와이어샤크를 이용한 패킷 감청, 소프트웨어 불법 복제

 

Modification(변조)

송신자가 보내는 정보를 공격자가 중간에서 수정, 변조

ex) 웹 프록시를 장악해서 정보 변조, 리패키징 어택(사인 변조), 광고 바꿔치기, 펌웨어 업데이트 바꿔치기 등

 

Fabrication(위조)

송신자가 보낸 적이 없는 걸 공격자가 송신자인척 보냄

ex) 피싱, 파밍, 백도어

 

구분해보기

Eavesdropping on communication, Wiretapping telecommunications networks (통신도청, 통신망 도청)

-> 인터셉션

 

Packet sniffing to capture data from/to network

-> 인터셉션

 

Key logging to capture data from/to a computer system

-> 인터셉션

 

Illicit copying of files or programs

-> 인터셉션

 

User / Credential counterfeiting, Email spoofing, Fake message

-> 패브리케이션

 

Destruction of SW or HW, Cutting a communication line (전화선 자르기)

-> 인터럽션

 

Flooding: TCP flood (SYN flood), Ping flood

-> 인터럽션

 

Occupying target server’s resources: A fork bomb (rabbit virus), Repetitive file creation, Deadlock condition

-> 인터럽션

 

Changing information stored in data files or DB

-> 모디피케이션

 

Altering programs so they perform differently

-> 모디피케이션

 

Reconfiguring system HW or network topologies

-> 모디피케이션

 

Website defacement

- 패브리케이션

* 웹 사이트 내용을 바꿈

 

Replaying previously intercepted messages

- 패브리케이션

* 최근 보낸 메시지 중에 아이디 패스워드 등이 있을 것. 신분 위조

 

Spoofing a web site or other network service

- 패브리케이션

* 파밍

---

MS STRIDE Model

 

Spoofing

공격자가 다른 사람인 것처럼 위장. 속이기.

Authenticaion 위반.

= Fabrication

 

Tampering

Integrity 위반

= Modification

 

Repudiation

Non-repudiation 위반

로깅, 전자서명 등 필요

 

Information disclosure

Confidentialiy 위반.

= Interception

 

Denial of Service

Availability 위반

= Interrupt

 

Elevation of Privilege

권한 상승, 다 할 수가 있게 되버림

* 해킹의 순서

1. 정찰: IP, 데이터베이스 등 사용자의 정보를 이용해서 취약점 찾기

2. 관리자는 보통 보안에 관심이 많으니 일반 사용자 탈취

3. 루트 권한으로 상승