SecurityThreat

UserPreferences

1. 개요
2. Client Side
3. Server Side
1. 악의적인 입력
1. Denial of Service
2. Buffer Overflow/Overrun
3. Stack Overflow/Overrun
4. Heap Overflow/Overrun
2. 전송단 자체에서의 공격
1. Eavesdropping
2. Tampering
3. Spoofing
4. Hijacking
5. Capture/replay
4. 링크
5. 다운로드

1 개요

from Algorithms and Networking for Computer Games

2 Client Side

3 Server Side

3.1 악의적인 입력

3.1.1 Denial of Service

Preventing Denial of Service Attacks



3.1.2 Buffer Overflow/Overrun

Buffer Overflow the Security Threat. What Is It?



3.1.3 Stack Overflow/Overrun

3.1.4 Heap Overflow/Overrun





3.2 전송단 자체에서의 공격

전송단 자체를 건드리는 일 중에 가장 쉽게 발생할 수 있는 일은 아무래도 ethreal 같은 도구를 사용해서, 트래픽을 캡쳐한 다음, 그것을 분석하는 일이다. 암호화를 전혀 하지 않은 경우라면, 계정/패스워드 같은 데이터들이 완전히 노출된다.

사실 전송단에서 발생하는 공격은 암호화 말고는 다른 해결책이 없을 듯 하다. spoofing을 통해서 전송된 데이터가 올바른 데이터가 아니라는 것을 일개 프로그램이 어떻게 알겠는가? (내용에 대한 검증은 딴 이야기다.)



3.2.1 Eavesdropping

네트워크를 오가는 데이터를 모니터링하는 일을 말한다. 다른 공격의 전초 작업이 된다고도 할 수 있다. 강력한 암호화를 했다고 해도 풀리는 경우가 더러 있다.



3.2.2 Tampering

네트워크에서 전송중인 패킷을 잡아서, 수정하는 일을 말한다.



3.2.3 Spoofing

가짜 데이터(위조된 데이터)를 생성해서 서버에게 전송하는 일을 말한다. 서버는 이 데이터가 네트워크를 통해 전송된 것처럼 인식하게 된다.



3.2.4 Hijacking

공격자가 네트워크 스트림을 다른 스트림으로 대체하는 일을 말한다. 예를 들어 어떤 사람이 텔넷을 통해 인증을 끝마친 상태라고 하자. 이 상태에서 공격자가 참가해 원래 클라이언트로부터 오는 데이터를 삭제하고, 서버에게는 자신이 만든 데이터를 보내는 것이다. 보통 spoofing과 함께 이루어진다.



3.2.5 Capture/replay

일정량의 스트림 데이터를 기록한 다음, 똑같은 내용을 서버로 계속 전송하는 일을 말한다.

4 링크

• Gamasutra > How to Hurt the Hackers
  
The Scoop on Internet Cheating and How You Can Combat It
온라인 게임에서의 해킹 패턴과 그에 대한 간단한 대응책

5 다운로드

• Code Injection in C and C++: A Survey of Vulnerabilites and Countermeasures (PDF)
  

• CategorySecurity