정보화 시대로 접어들면서

편리함이 올라가고 있지만

그 뒷면에는 정보가 갈취되고

있다는 점 다들 아시겠죠..?

​

무엇보다 중요한 내 정보ㅠ

나도 모르게 빠져나가고 있다면

어떠실거같나요....?

​

오늘은 스푸핑공격에 대해 알아보고

어떻게 대응하는지에 대해 알아보겠습니다!

스푸핑(Spoofing)의

사전적 의미는 '속이다' 라고 해요

​

ARP SPOOFING은

MAC주소를 속여 클라이언트에서

서버로가는 패킹등이 공격자에게

향하게 하여 랜의 통신 흐름을

왜곡하는 공격입니다!

​

ARP 스푸핑(ARP spoofing)은

근거리 통신망 (LAN) 하에서

주소 결정 프로토콜 (ARP) 메시지를 이용하여

상대방의 데이터 패킷을 중간에서 가로채는

중간자 공격 기법 !

​

이 공격은 데이터 링크 상의 프로토콜인

ARP 프로토콜을 이용하기 때문에

근거리상의 통신에서만

사용할 수 있는 공격이라고 해요

​

이 기법을 사용한 공격의 경우

특별한 이상 증상이

쉽게 나타나지 않기 때문에

사용자는 특별한 도구를

사용하지 않는 이상

쉽게 자신이 공격당하고 있다는

사실을 확인하기 힘들다고 해요..

ARP SPOOFING은

공격자가 서버와 클라이언트에게

서로의 주소 대신 공격자의 주소를

알려 패킷을 확인하는 해킹법이어서

​

TCP/IP 의 근본적인 문제라,

특별한 대응책이 없어

ARP-S 명령어를 사용해

ARP TABLE 변경을

차단하는 수 밖에 없다고 하네요..

두 번째, IP SPOOFING은

​

IP(Internet Protocol) 자체의

보안 취약성을 악용한 것으로

자신의 IP 주소를 속여서

접속하는 공격을 말해요!

​

신뢰 관계에 있는 두 시스템 사이에서

허가받지 않은 자가 자신의 IP 주소를

신뢰 관계에 있는 호스트의

IP 주소로 바꾸어 속이는 것으로

rlogin, rsh 와 같이 IP 주소로 인증하는

서비스를 무력화시킬 수 있어요

​

즉 요약하자면 공격하는 사람이

마치 신뢰성 있는 자가 송신한 것처럼

패킷의 소스 IP 주소를 변조하여

접속을 시도하는 침입 형태를 말해요

​

즉, IP SPOOFING은

Trust 관계가 중요한데,

​

사전에 신뢰할수있는

클라이언트의 정보를

서버에 미리 기록한 다음

▼

신뢰받는 클라이언트가

로그인을 요청할때,

▼

ID/PW에 의한 사용자 인증과정을 생략하고

로그인을 허락 하는 사용자 인증법으로

이의 약점을 파고드는 해킹방법 !

​

그래서 IP SPOOFING은

공격자가 Trust 관계를 맺고있는

서버와 클라이언트 관계에

클라이언트의 IP를 강탈해

접근하는 해킹방법이라는 거!

마지막으로는,

ICMP Redirect 공격

​

ICMP Redirect 공격이란,

공격자를 또 다른 라우터라고

알림으로써 패킷의 흐름을

바꾸는 공격이에요 !

​

희생자의 라우팅 테이블을

변조하여 스니핑하는 것이다.

공격자 자신의 주소로 위조한

ICMP Redirect 메시지를 생성하여

희생자에게 전송한다.

자신의 라우팅 테이블에 특정 목적지로

나가는 gateway 주소를 변경한다.

새로운 라우팅 경로 설정이 완성된다.

​

오늘은 스푸핑 공격을