스푸핑(spoofing) vs 스누핑(snooping) vs 스니핑(sniffing)

CONTENTS

 

1. 스푸핑
 1-1. 스푸핑 종류

2. 스누핑

3. 스니핑

 

 

---

 

 

 

 

1. 스푸핑(spoofing)

 

 ▷ 스푸핑은 '속이다'라는 사전적 의미를 가진다. IT에서는 해커가 host의 IP Address를 바꿔 해킹하는데,

      이를 IP spoofing이라고 한다.

 ▷ 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤, 정보를 빼가는 해킹 수법

 ▷ 스푸핑 대상 : MAC Address, IP Address, Port 등 네트워크 통신과 관련된 모든 것

 

---

 

1-1.  스푸핑 종류

 

 1) ARP 스푸핑

   - MAC Address를 속여 LAN에서의 통신 흐름을 왜곡시키는 공격

   - 공격 대상 컴퓨터와 서버 사이의 트래픽을 공격자의 컴퓨터로 우회시켜 패스워드 정보 등 원하는 정보를 획득

 

  2) IP 스푸핑

   - IP 자체의 보안 취약성을 악용한 것으로 자신의 IP Address를 속여서 접속하는 공격

   - IP 스푸핑을 통해 서비스 거부 공격(DoS)도 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다.

 

  3) DNS 스푸핑

   - DNS 프로토콜은 인터넷 연결시 도메인 주소를 실제 IP Address로 대응시켜 주는 프로토콜

   - 공격자가 DNS 서버를 장악하거나 사용자와 DNS사이의 트래픽을 스니핑하여 공격자가 설정한 임의의 IP Address를

     사용자에게 보내 원하는 사이트로 이동시키는 것과 같은 공격이 DNS 스푸핑

 

 

 

 

---

 

 

2. 스누핑(snooping)

 ▷ 스누핑은 '염탐하다'라는 사전적 의미

 ▷ 네트워크상에 떠도는 중요 정보를 몰래 획득하는 행위

 ▷ 소프트웨어 프로그램 스누퍼를 이용하여 개인 메신저 내용, 로그인 정보, 전자 우편 등의 정보를 몰래 획득

 ▷ 반면, 네트워크 트래픽을 분석하기 위해 사용

 

 

 

---

 

 

 

3. 스니핑(sniffing)

 ▷ 스니핑은 '냄새를 맡다'라는 사전적 의미

 ▷ 네트워크 상에서 자신이 아닌 다른 상대방의 패킷 교환을 엿듣는 것

 ▷ 트래픽 도청(eavesdropping)을 하는 과정이며, 도구로는 스니퍼(sniffer)를 이용

 ▷ 대표적인 스니핑 공격으로 ICMP 리다이렉트 이용 및 스위치재밍 등

 ▷ 이러한 스니핑을 방어하기 위해 SSL 등 데이터 암호화 기법 사용