"스푸핑"의 두 판 사이의 차이
yueun970422 (토론 | 기여) (→스니핑(Sniffing)) |
yueun970422 (토론 | 기여) |
||
| 10번째 줄: | 10번째 줄: | ||
=== [[스누핑]](Snooping) === | === [[스누핑]](Snooping) === | ||
스누핑의 Snoop은 '기웃거리다, 염탐하다'라는 뜻을 가진다. 스누핑은 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다. <ref> 10CRIPTS, 〈[https://m.blog.naver.com/PostView.nhn?blogId=xcripts&logNo=70119066733&proxyReferer=https%3A%2F%2Fwww.google.com%2F '해킹용어' 스푸핑, 스누핑, 스니핑의 차이!]〉, 《네이버블로그》, 2011-09-19</ref> | 스누핑의 Snoop은 '기웃거리다, 염탐하다'라는 뜻을 가진다. 스누핑은 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다. <ref> 10CRIPTS, 〈[https://m.blog.naver.com/PostView.nhn?blogId=xcripts&logNo=70119066733&proxyReferer=https%3A%2F%2Fwww.google.com%2F '해킹용어' 스푸핑, 스누핑, 스니핑의 차이!]〉, 《네이버블로그》, 2011-09-19</ref> | ||
| + | |||
| + | == 종류 == | ||
| + | |||
| + | === MAC 스푸핑 === | ||
| + | LAN Card나 NIC(Network Interface Card)를 구분하는 유일한 주소인 MAC 주소를 Spoofing 하여 악의적인 목적으로 위조하는 기법이다. 가장 대표적인 적은 ARP 스푸핑으로 OSI 7 계층 중 Layer 2에서 가능하다.<ref> Rnfwoa, 〈[https://brunch.co.kr/@bl4cksh33p/2 스푸핑에 대해서 알아보자]〉, 《브런치》, 2016-06-04</ref> | ||
| + | |||
| + | === ARP 스푸핑 === | ||
| + | |||
== 예방법 == | == 예방법 == | ||
2019년 7월 18일 (목) 17:31 판
스푸핑(Spoofing)은 승인받은 사용자인 것처럼 시스템에 접근하거나 네트워크상에서 허가된 주소로 가장하여 접근 제어를 우회하는 공격 행위이다. 즉, 해커들이 사용자들을 속이고 정보를 빼내는 것을 말한다. [1]
목차
개요
Spoof란 단어는 '속이다, 사기치다'는 뜻이다. 스푸핑은 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 웹 사이트에 접속한 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다. 스푸핑에는 여러 형태가 존재한다. [2]
비교
스니핑(Sniffing)
사전적인 의미로 '스니핑'이란 '코를 킁킁거리다', '냄새를 맡다' 등의 뜻이 있다. 이런 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣고 훔쳐보는 행위를 말한다. 즉, 스니핑은 네트워크 트래픽을 도청(eavesdropping)하는 과정을 말합니다. 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에서 비유된다. Hub를 사용하는 곳에서는 패킷을 브로드캐스트로 보내기 때문에 모든 PC에서 패킷을 볼 수 있다. 하지만 패킷의 목적지 IP가 자신의 IP가 아니면 버리게 되고, 이때 Promiscuous 모드를 사용해서 피킷을 버리지 않도록 한다.[3]
스누핑(Snooping)
스누핑의 Snoop은 '기웃거리다, 염탐하다'라는 뜻을 가진다. 스누핑은 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다. [4]
종류
MAC 스푸핑
LAN Card나 NIC(Network Interface Card)를 구분하는 유일한 주소인 MAC 주소를 Spoofing 하여 악의적인 목적으로 위조하는 기법이다. 가장 대표적인 적은 ARP 스푸핑으로 OSI 7 계층 중 Layer 2에서 가능하다.[5]
ARP 스푸핑
예방법
- 출처가 불분명한 앱은 설치하지 않는다.
- SMS나 SNS에 포함된 인터넷 주소 클릭하지 않는다.
- 공인인증서나 유심 등은 안전한 곳에 보관한다.
- 스마트폰 백신 설치 및 실시간 탐지 기능을 활성화한다.
- 스마트폰 운영체제를 항상 최신으로 업데이트한다.
- 스마트폰 보안 잠금을 한다.
- 탈옥/루팅을 하지 않는다.
- KISA애서 배포하는 폰 키퍼를 설치해 정지적으로 보안점검한다.
각주
- ↑ chasuan 〈용어 설명 - “스푸핑(spoofing)”〉, 《네이버블로그》, 2018-12-18
- ↑ 돼지왕왕돼지, 〈Network - 스푸핑 ( Spoofing )의 정의와 종류.〉, 《티스토리》, 2012-07-26
- ↑ 불곰, 〈Spoofing? Sniffing?〉, 《티스토리》, 2016-11-09
- ↑ 10CRIPTS, 〈'해킹용어' 스푸핑, 스누핑, 스니핑의 차이!〉, 《네이버블로그》, 2011-09-19
- ↑ Rnfwoa, 〈스푸핑에 대해서 알아보자〉, 《브런치》, 2016-06-04
참고자료
- 10CRIPTS, 〈'해킹용어' 스푸핑, 스누핑, 스니핑의 차이!〉, 《네이버블로그》, 2011-09-19
- 돼지왕왕돼지, 〈Network - 스푸핑 ( Spoofing )의 정의와 종류.〉, 《티스토리》, 2012-07-26
- 불곰, 〈Spoofing? Sniffing?〉, 《티스토리》, 2016-11-09
- chasuan 〈용어 설명 - “스푸핑(spoofing)”〉, 《네이버블로그》, 2018-12-18
같이 보기
