반응형
ICMP 프로토콜
- Network Layer(3계층)의 IP 프로토콜은 신뢰할수 없는 프로토콜이기 때문에, 단점을 보완하기 위해 나온 프로토콜
- 에러 발생 원인을 알려주거나 네트워크 상태를 진단해주는 기능을 제공
- Error-Reporting Message 기능 : 전송 중 오류 발생시 에러 메시지를 생성하여 응답
- Query Message 기능 : 네트워크 상태를 진단하기 위한 쿼리 요청 및 응답 메시지 생성(Ping)
- ICMP 메시지는 Type 필드와 Code 필드로 구성 (Type 필드 : 메시지의 유형을 의미, Code 필드 : 유형별 세부내용 제공)
- Type : ICMP 메시지의 유형/용도
- Type3 : Destination Unreachable (목적지 도달 불가)
- Type3 의 Code3 : Port Unreachable (UDP 포트가 열려있지 않음)
- Destination Unreachable(Type 3)
- 해당 목적지에 도달할 수 없음을 의미
- Code 1(Host Unreachable) : 최종 단계의 라우터가 목적지 호스트로 패킷 전송 실패
- Code 2(Protocol Unreachable) : 목적지 호스트에서 특정 프로토콜을 사용할 수 없는 경우
- Code 3(Port Unreachable) : 목적지 호스트에 해당 UDP 포트가 열려있지 않은 경우(TCP의 경우 포트가 열려있지않으면 RST 패킷 반환)
- Code 4(Fragmentation needed and don't fragment was set) : IP패킷의 단편화가 반드시 필요하나 IP헤더의 Don't Fragment(DF) 플래그가 설정되어 단편화 할 수 없는 경우 라우터에 의해 반환
- Redirection(Type 5)
- 라우팅 경로가 잘못되어 새로운 경로를 이전 경유지 또는 호스트에게 알려주는 메시지 (게이트웨이가 전송)
- ICMP Redirect 공격 시 이용하는 메시지
- Time Exceeded(Type 11)
- 타임아웃이 발생하여 IP 패킷이 폐기되었음을 알리는 메시지
- Code 0(Time To Live Exceeded In Transit)
- Code 1(Fragment reassembly time exceeded) : 일반적으로 IP 데이터그램의 일부 단편이 전송과정에서 손실될 경우 재조합에 실패하여 발생
- 주요 ICMP Query 메시지
- Echo Request(Type 8) and Reply(Type 0)
- ping 유틸리티 프로그램에 사용되는 메시지로 종단노드간에 네트워크 및 호스트 상태진단을 목적으로 사용
- ICMP Redirect 공격(sniffing / L2 Switch 환경)
- ICMP Redirection 메시지를 이용하여 패킷의 경로를 재설정하는 것을 의미
- 공격자는 공격 대상에세 패킷을 자신에게 향하도록 만든 라우팅 경로를 ICMP 메시지로 만들어 보내 공격 대상의 라우팅 테이블을 변경한다. 공격대상이 공격자를 라우터로 인지하고 송신한 패킷을 라우터에 Relay 시켜주면 공격 대상의 모든 패킷을 스니핑 할 수 있다.
- ARP Redirect와 ICMP Redirect 공격의 차이점
- ARP Redirect는 ARP Cache Table 정보를 변조
- ICMP Redirect는 희생자의 라우팅 테이블을 변조
- 대응방법
- ICMP Redirect 메시지에 의해 라우팅 테이블이 변경되지 않도록 ICMP Redirect 옵션을 해제
- 대부분의 OS에서 보안상의 이유로 기본적으로 해제로 셋팅
반응형
'자격증 노트 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] UDP 프로토콜, 네트워크 명령어 (0) | 2018.05.19 |
|---|---|
| [정보보안기사] TCP 프로토콜 (0) | 2018.05.10 |
| [정보보안기사] IP프로토콜 (0) | 2018.05.09 |
| [정보보안기사] ARP/RARP 프로토콜 (0) | 2018.05.09 |
| [정보보안기사] 네트워크(OSI 7계층) (0) | 2018.05.09 |
