스푸핑
Spoof란 사전적 의미는 골탕 먹이다,속여먹다,야바위,
해커가 악용하고자 하는 호스트의 IP 어드레스를 바꾸어 이를 통해 해킹을 하는 것이 IP 스푸핑.
네트워크 시스템에서 서로 신뢰관계에 있는 A,B 두 시스템간에는 A 시스템의 어카운트를 가지고
B 시스템을 액세스 할 수 있다. 이는 네트워크에서 신뢰관계를 형성하는 서비스가 네트워크 주소에
기반하여 이를 인증하기 때문에 이로 인하여 IP 스푸핑이 가능해 진다. IP 스푸핑은 이 신뢰관계에 있는
두 시스템사이에서 해커이 호스트를 마치 하나의 신뢰관계에 있는 호스트인 것처럼 속이는 것이다.
IP 스푸핑과 연동돼 사용되는 공격법으로 TCP sequence number guessing attack이 있다.
스푸핑의 Spoof는 '속이다,사기치다'의 뜻으로 인터넷 내에서 여러가지 의미로 사용
외부의 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도
인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤
정보를 빼가는 해킹 수법
유명업체의 명의로 스팸 메일을 발송하거나 위조 사이트로 접속을 유도하는 등의 기술이 있고
IP스푸핑은 로그인 하려는 컴퓨터가 허가받은 IP를 도용해 로그인 하는 기법을 일컫는다.
스니핑
Sniffingd란 단어의 의미는 '코를 킁킁거리다','냄새를 맡다'등의 뜻이 있다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청하는 과정을 스니핑이라고 할 수 있다. 스니핑을 할 수 있도록 하는 도구를 스니퍼라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다.
스니핑은
네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 훔쳐보는 행위를 의미한다.
네트워크상에 떠도는 중요 정보를 획득하는 행위 스니핑도 유사한 의미를 갖으나 스니핑은 주로 몰래 여
스누핑
스누핑은 '기웃거리다'.염탐하다'라는 뜻을 가진 단어로
네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 말한다.
네트워크 상에 떠도는 중요 정보를 획득하는 행위 스니핑도 유사한 의미를 갖으나,
스니핑은 주로 몰래 엿듣는 의미가 강함
요약하자면
스푸핑 : 골탕먹이다,속이다,로 제일 나쁜 행위... 시스템 권한을 획득해서 정보를 탈취까지함
스니핑 : 킁킁거리다,냄새맡다로 패킷교환을 훔쳐보는 정도의 행위
스누핑 : 기웃기웃,염탐염탐 ~ 스니핑보다 조금 발전해서, 네트워크 상에 떠도는 중요정보를 염탐하는 것 뿐만 아니라 획득까지함
'IT' 카테고리의 다른 글
SCM과 SRM이란 ? (0) | 2021.08.20 |
---|---|
RPA 란 ?? (0) | 2021.08.18 |
웹 서버와 WAS의 차이와 웹서비스 구조 (0) | 2021.08.13 |
리눅스 보안 이슈를 해결하는 4가지 방법 (0) | 2021.08.11 |
핫 스패어(Hot Spare)란 ?? (0) | 2021.08.10 |