슈개's IT/Engineer Room

총 정리: 스니핑(Sniffing) / 스푸핑(Spoofing) / 스누핑(Snooping) 차이점 비교 분석

슈개 2021. 1. 22. 13:55
반응형

총 정리: 스니핑(Sniffing) / 스푸핑(Spoofing) / 스누핑(Snooping) 차이점 비교 분석

 

1. 스니핑(Sniffing)

[스니핑] : 도청 
스니핑(Sniffing)의 sniff는 "냄새를 맡다, 킁킁거리다."
네트워크 상에 지나다니는 패킷을 캡처에서 내용을 들여다 보는 기술.
스니퍼는 스니핑을 할 수 있는 도구를 말함

[스니핑 종류]
- 문 앞에서 다른 대화 엿듣기
- 도청
- 전화선/UTP에 태이핑을 해서 전기적 신호를 분석해서 정보 찾기
- 전기적 신호를 템페스트(Tempest)장비를 이용해 분석


 

2. 스푸핑(Spoofing)[스푸핑] : 신분 위조 
스푸핑(Spoofing)의 Spoof은 ‘속이다, 사기치다’

 


[스푸핑종류]
스푸핑 공격은 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들의 방문을 유도해 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용하여 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 방법이다. 스푸핑 공격의 종류에는 ARP 스푸핑, IP 스푸핑, DNS 스푸핑, 이메일 스푸핑 등이 존재한다.

 


1. ARP 스푸핑은 근거리 통신망 하에서 주소 결정 프로토콜 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속임으로써 클라이언트에서 서버로 가는 패킷이나, 서버에서 클라이언트로 가는 패킷이 공격자에게 향하게 하여 랜의 통신 흐름을 왜곡시키는 방법이다.

-> TCP/IP의 구조적 결함:ARP

-> ARP를 속여서(신분 위조) 피해자의 Request -> 해커 


2. IP 스푸핑은 MAC의 위의 단계인 IP 주소를 속이는 방법이다. 다른 이가 사용하는 IP를 강탈해 권한을 획득하는 것이다. IP 스푸핑을 통해 Dos도 수행 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다.

-> TCP/IP의 구조적 결함:IP

-> IP를 속여서(신분 위조) 피해자의 Request -> 해커 


3. DNS 스푸핑은 실제 DNS 서버보다 빨리 공격 대상에게 DNS 응답 패킷을 보내 공격 대상이 잘못된 IP주소로 웹 접속을 하도록 유도하는 공격이다. 공격 대상은 사이트 주소를 입력하고 엔터키를 누른 뒤, 접속하던 사이트와 똑같은 것을 보고 당연히 정상적으로 접속을 했다고 생각할 것이다. 그리고 ID와 패스워드를 입력하게 되면 이에 대한 정보가 해커에게 들어가게 된다.

-> TCP/IP의 구조적 결함:DNS

-> DNS를 속여서(신분 위조) 피해자의 Request -> 해커 



3. 스누핑(Snooping)
[스누핑]
스누핑(Snooping)의 Snoop은 "기웃거리다, 염탐하다"
스니핑과 스누핑의 차이점은 들여다보는 것만이 아닌 내용 획득까지 한다

반응형