본문 바로가기
IT 놀이터/General

[Network] 스푸핑 ( Spoofing )의 정의와 종류.

by 돼지왕왕돼지 2012. 7. 26.
반응형




"네이버 지식사전" 을 인용하자면..

Spoofing 이란?

Spoof란 단어는 '속이다, 사기치다'는 뜻으로 인터넷 내에서 여러가지 의미를 지닌다.

'스푸핑'이란 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 웹 사이트에 접속한 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다.

.....




출처 http://blog.naver.com/arthuny?Redirect=Log&logNo=30140791726 

Spoofing 의 형태

1. ARP( Address Resolution Protocol ) Spoofing

ARP 스푸핑은 MAC 주소를 속여 랜에서의 통신 흐름을 왜곡시키는 공격입니다. 공격 대상 컴퓨터와 서버 사이의 트래픽을 공격자의 컴퓨터로 우회시켜 패스워드 정보등 원하는 정보를 획득 할 수 있습니다.

[ARP는..]

 


 

2. DNS Spoofing

DNS 프로토콜은 인터넷 연결시 도메인 주소를 실제 IP 주소로 대응시켜 주는 프로토콜을 말합니다. 정상적인 접속에서는 사용자가 접속하고자 하는 사이트에 대한 IP주소를 (공인된) DNS서버에서 받아와야 합니다. 그러나 공격자가 DNS서버를 장악하거나 사용자와 DNS사이의 트래픽을 스니핑(훔쳐서)하여 공격자가 설정한 임의의 IP주소를 사용자에게 보내 원하는 사이트로 이동시키는 것과 같은 공격이 DNS스푸핑입니다. (원래 접속해야 하는 사이트가 아닌 공격자가 설정한 주소로 접속하게 되어 정보를 빼내기가 쉽다. )


 

3. IP Spoofing

IP 스푸핑은 IP 자체의 보안 취약성을 악용한 것으로 공격자가 자신의 IP주소를 사용자와 신뢰관계가 있는 IP로 속여서 접속하는 공격입니다. IP 스푸핑을 통해 서비스 거부 공격도 수행 가능하며 공격 대상 컴퓨터와 서버사이의 연결된 세션을 끊을수도 있습니다.


[예]

   


 

4. Watchdog Spoofing

워치독이란 망간 패킷 교환(IPX)에서 네트웨어 서버가 클라이언트와의 접속 여부를 알기 위해 사용하는 워치독 패킷에 대한 응답을 클라이언트를 대신하여 행하는 기능입니다. 워치독 패킷은 서버가 클라이언트와의 접속 여부를 계속 확인하기 위해 클라이언트에 보내는데, 일정 기간 동안 응답이 없으면 서버와의 세션은 종료됩니다.

 

이러한 워치독 패킷 사용상에도 많은 클라이언트로 인해 링크가 단절되는 문제가 발생하게 되는데, 이 문제를 해결하기 위해 서버 측에 워치독 스푸핑 라우터를 설치하여 클라이언트를 대신하여 응답하도록 한 것이 워치독 스푸핑입니다.



5. E-mail Spoofing

이메일 스푸핑은 이메일을 보낼 때 보내는 주소를 위조해서 보내는 것으로 스팸 메일이나 바이러스 감염 메일을 보낼 때 악용되는 기법입니다.




도움이 되셨다면 손가락 꾸욱~




 
반응형

댓글0