스누핑&스푸핑3 스푸핑2 → IP 스푸핑 공격 ● IP 스푸핑은 IP 주소를 속이는 것으로, 다른 이가 쓰는 IP를 강탈해 어떤 권한을 획득하는 것이다. ● 트러스트 관계가 맺어져 있는 서버와 클라이언트를 확인한 후 클라이언트 에 서비스 거부 공격을 하여 연결을 끊고, 공격자가 클라이언트의 IP 주소 를 확보하여 실제 클라이언트처럼 패스워드 없이 서버에 접근하는 것이다. → ICMP 리다이렉트 공격 ● ICMP 리다이렉트는 스니핑 시스템을 네트워크에 존재하는 또 다른 라우 터라고 알림으로써 패킷의 흐름을 바꾸는 공격이다. ● ⓵ 호스트 A에 라우터 A가 기본적으로 설정되어 있기 때문에, 호스트 A가 원격의 호스트 B로 데이터를 보낼 때 패킷을 라우터 A로 보냅니다. ⓶ 라우터 A는 호스트 B로 보내는 패킷을 수신합니다. 그리고 .. 2016. 7. 19. 스푸핑1 ◈스푸핑(spoofing) 1995년 미국에서 처음 보고되었던 해킹 수법이다. 스푸핑(spoofing)은 '속이기'라는 뜻으로, 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용하여 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다. 종류에는 IP 스푸핑, DNS 스푸핑, 이메일 스푸핑, ARP 스푸핑 등이 있다. ◈스푸핑 공격 -IP 스푸핑 목표로 하는 호스트(target host)와 신뢰관계를 맺고 있는 다른 호스트로 공격자의 IP 주소를 속여서 패킷을 보내는 기법을 말한다. IP기반의 ACL통제를 회피할 수 있으므로 변조된 IP를 사용하기 때문에 공격에 대한 추적이 어렵다. 즉, 허가받은 IP를 도.. 2016. 7. 19. 스니핑 -스니핑(sniffing) 네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나. 수동적 공격(자신이 공격을 하는게 아니라 가만히 엿듣는다의 의미로....)에 해당하며, 도청할 수 있도록 설치되는 도구를 스니퍼(sniffer)라고 한다. 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다. 스니핑은 매우 막기 힘든 공격으로 알려져 있는데 탐지가 쉽지 않을 뿐더러, 공격할 때 아무 것도 하지 않고 조용히만 있어도 되기 때문이다. 즉, 관리자가 공격자를 탐지하기도 어렵지만, 공격자도 스스로가 노출되었는지에 대한 여부도 알 수 없다. 네트워크 내의 패킷들은 대부분 암호화되어 있지 않아 해킹에 이용당하기 쉽기 때문에 이를 보완하는 여러 기법이 개발되고 있다. 스니핑을 예방할 수.. 2016. 7. 19. 이전 1 다음