[모의해킹] 스니핑(sniffing)과 스푸핑(spoofing) 기법에 대해!

안녕하세요? IT세계 허니입니다. 오늘은 해킹의 유형 스니핑(sniffing)과 스푸핑(spoofing) 기법에 대해 포스팅 하려고 합니다.

아래 내용 이외에도 더 궁금하신 내용이 있으시면 댓글 남겨주세요. 

 

네트워크 분석에 있어 스니핑과 스푸핑은 많이 쓰여지고 있습니다. 스니핑은 오고가는 패킷을 분석하는 방법을 말하며, 스푸핑은 오지 못하는 패킷을 의도적으로 자신을 경유하게끔 하는 방법을 말하는데 이해가 잘 안 되시는 부분이 있으시면 댓글 달아주세요.

 

일단 스니핑에 대해서 설명하면,

 

가) 허브환경에서의 스니핑

허브(Hub)는 들어온 패킷에 대해 피킷이 들어온 포트를 제외한 모든 포트에 대해 패킷을 보내는 리파터 장비로서, 기업이나 국가기관에서 허브를 사용하고 있고 시스템에 연결되어 있으면 원하던 원치 않던 간에 계속해서 다른 사람들의 패킷들을 받아보고 있다는데...

 

나) 스위치 환경에서의 스니핑

스위치 환경에서의 스니핑은 여러 가지가 있으며 대표적인 스니핑인 Switch Jamming은 실제 수신 대상으로만 패킷을 보내는 브리지 장비로 엉뚱한 MAC 주소를 가진 패킷을 계속하여 보냄으로써 스위치가 허브처럼 동작하도록 만들 수 있다고 합니다. 많은 종류의 스위치가 주소 테이블이 가득 차게 되었을 때 패킷을 모든 포트로 브로드캐스팅 하는성질을 이용한 것으로 그 외에도 ARP Redirect, ICMP Redirect, ICMP Router Advertisement 등이 있다고 하네요.

 

 

스푸핑의 종류를 보면,

 

가) IP 스푸핑

IP 정보를 속여 다른 시스템을 공격하는 것으로, 서비스 거부 공격 등 공격대상 컴퓨터와 서버 사이의 연결된 세션에 대해서 세션 끊기도 가능하다고 하는데... 무섭네요.ㅠ

 

 

나) DNS 스푸핑

도메인 네임 시스템에서 전달되는 IP 주소를 변조하거나 도메인 네임 시스템의 서버를 장악하여 사용자가 의도하지 않은 주소로 접속하게 만드는 공격방법으로 이것저것 하다가 이상한 사이트로....컼

 

다) ARP 스푸핑

근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 우회된 트랙픽으로부터 해커는 패스워드 정보 등 유용한 정보를 마음껏 획득할 수 있다고 합니다.

 

라) E-mail 스푸핑

이메일 발송 시 송신자의 주소를 위조하는 방법으로 대량의 스팸 메일과 바이러스 감염 메일은 송신자의 주소가 존재하지 않는 이메일 주소를 많이 이용하며 또한 중계 서버를 이용하기 때문에 발송한 자를 추적하기 힘들다는 점에서 무서운 해킹 방법입니다.

 

스니핑(sniffing)과 스푸핑(spoofing) 기법에 대해 알아보았는데 제 포스팅을 악의적인 의도로 이용 후 받는 불이익은 절대 책임지지 않습니다. 또한 제가 잘못된 정보를 글에 남겼다면 알려주시면 너무 감사합니다.