아이피 스푸핑

아이피 스푸핑(Internet Protocol spoofing)이란 아이피 자체의 보안 취약성을 악용한 것으로 자신의 아이피 주소를 속여서 접속하는 공격이다. 아이피 스푸핑을 통해 서비스 거부 공격(DoS)도 수행 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다.

개요[편집]

아이피 스푸핑은 다른 사람의 컴퓨터 시스템에 접근할 목적으로 아이피 주소를 변조한, 후 합법적인 사용자인 것처럼 위장하여 시스템에 접근함으로써 아이피 주소에 대한 추적을 피하는 해킹 기법의 일종이다. 아이피 스푸핑 공격을 하기 위해서 타깃 시스템과 클라이언트는 신뢰 관계가 형성되어 있어야 한다. 신뢰 관계란 클라이언트가 타깃 시스템에 접속할 때 사용자의 아이디와 패스워드를 입력하지 않아도 되는 관계를 의미한다. 또한 아이피 프로토콜의 취약점을 습득하기 위해서 기본적으로 네트워크상에서 남의 정보를 염탐하여 불법으로 가로채는 스누핑(snooping) 공격이 선행되어야 한다.

특징[편집]

서비스 거부 공격[편집]

서비스 거부 공격(denial-of-service attack) 또는 디오에스, 도스(DoS)는 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다. 수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 또는 서비스의 기능을 일시적 또는 무기한으로 방해 또는 중단을 초래한다.^[1]

공격방법[편집]

변조하고자 하는 클라이언트를 서비스 거부 공격으로 동결시킨 후 진해해야 한다. 클라이언트가 정상적으로 동작을 하는 경우 공격자는 서버와 세션을 연결할 수 없다.

원격지에서 아이피 스푸핑 공격

공격자는 클라이언트를 서비스 거부 공격으로 동결시킨다.
공격자는 송신자의 아이피를 클라이언트로 변조하여 SYN 패킷을 보낸다.
서버는 클라이언트에서 온 패킷으로 알고 클라이언트에 SYN/ACK 패킷을 보내고 응답을 기다린다. 하지만, 클라이언트는 서비스 거부 공격으로 인해 연결되지 않았기 때문에 연결이 이루어지지 않고, 서버가 보낸 SYN/ACK 패킷은 사라지게 되어 클라이언트가 패킷을 받았는지 확인할 수 없게 된다.
공격자는 클라이언트에서 ACK 패킷을 보낸 것처럼 속이면서, 아이피 스푸핑 명령어가 들어 있는 패킷을 보내 신뢰 관계에 있는 클라이언트라고 속이면 연결이 이루어지게 된다.^[2]

내부 네트워크에서 아이피 스푸핑 공격

서버에게 공격자를 클라이언트로 인식하도록 공격자가 서버에게 ARP 캐시 포이즈닝(ARP Cache Poisoning) 공격을 한다.
서버에게 SYN 패킷을 전송한다.
서버는 클라이언트 주소에만 응답을 하지만 ARP 공격으로 인해 MAC 주소를 잘못 저장하고 있다. 따라서 클라이언트가 아닌 공격자에게 SYN/ACK 패킷을 전달한다.^[2]

대안[편집]

아이피 스푸핑 공격이 고도의 기술이 필요하다고는 하지만 별다른 대책 없이 지나칠 경우 언젠가 피해를 볼 수 있다. 그러므로 보안 담당자나 서버 및 네트워크 운영자는 해당 공격을 막을 수 있는 조처를 하여 만일의 사태를 대비해야 한다.

라우터에서 소스 라우팅 불허: 외부에서 들어오는 패킷 중 출발지 아이피 주소(Source IP Address)에 내부망 아이피 주소를 가지고 있는 패킷을 라우터 등에서 패킷 필터링을 통해 막아낼 수 있다. 그러나 내부에서 발생하는 아이피 스푸핑 공격에는 취약할 수 있다.

순서 번호(Sequence Number)를 무작위로 발생시키도록 설정: 일부 서버 OS 중에는 순서 번호를 일정하게 증가시키며 사용하는 경우가 있다. 가능하면 순서번호를 무작위로 발생하도록 서버를 변경해야한다. 그러나 이 방법 또한 네트워크의 중간에서 남의 패킷 정보를 도청하는 스니핑(sniffing)이 가능하다면 막을 수 없다.

서비스 거부 공격 취약성 제거: 아이피 스푸핑 공격은 서비스 거부 공격이 공격의 시작이므로 서비스 거부 공격을 막을 수 있다면 아이피 스푸핑 공격을 막을 수 있다.

R-서비스 사용자제: 아이피로 인증하는 서비스들은 가능하면 사용하지 않도록 한다.

암호화된 프로토콜 사용: 암호화된 프로토콜을 사용하면 아이피 스푸핑 공격을 효과적으로 차단할 수 있다. 하지만 속도가 느려지고 아직 보편화되어 있지 않다는 단점이 있다.

여러 종류의 아이피 스푸핑 공격은 TCP/IP의 설계와 구현상의 문제점에 기인한 것으로 새로운 프로토콜을 사용하지 않는 한 완벽하게 보호할 수 없다. 다만 여러 보안 툴을 설치하여 사용하거나 지속적해서 보안 관리를 수행한다면 피해를 예방할 수 있을 것이다.^[3]

각주[편집]

↑ 위키백과 - https://ko.wikipedia.org/wiki/%EC%84%9C%EB%B9%84%EC%8A%A4_%EA%B1%B0%EB%B6%80_%EA%B3%B5%EA%B2%A9
↑ ^2.0 ^2.1 BigNetwork, 〈Spoofing Attack(ARP, ICMP, IP) 스푸핑 공격〉, 《티스토리》, 2015-07-22
↑ Forte、 Forte、Fortissimo, 〈Ip Spoofing 공격 대응방안〉, 《티스토리》, 2009-06-24

참고자료[편집]

위키백과 - https://ko.wikipedia.org/wiki/%EC%84%9C%EB%B9%84%EC%8A%A4_%EA%B1%B0%EB%B6%80_%EA%B3%B5%EA%B2%A9
BigNetwork, 〈Spoofing Attack(ARP, ICMP, IP) 스푸핑 공격〉, 《티스토리》, 2015-07-22
Forte、 Forte、Fortissimo, 〈Ip Spoofing 공격 대응방안〉, 《티스토리》, 2009-06-24

같이 보기[편집]

이 아이피 스푸핑 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 ^□^■^⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

보안	CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성

취약점 공격	51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커

개인정보보호	가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명

양자보안	광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴

보안 솔루션	V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반