● ip spoofing
● dns spoofing
● arp spoofing
● dhcp spoofing

ip spoofing

	* 일반적으로 Proxy, VPN, Tor, IP를 랜덤하게 속이는 것을 의미
	
    * 고유명사로 사용되는 경우 (캐빈 미트닉)
		A HOST --- B HOST
			ex) 
			R_COMMAND 서비스 같은 서비스로 신뢰관계로 되어있는 인증하지 않아도 되는 호스트일 때 
			접속하기 위해서 3-HANDSHAKING을 보내야한다.
			A HOST에 DDoS 같은 공격을 해서 B HOST에 TCP를 3-HANDSHAKING 신호의 SYN를 보내서 
			A HOST가 ACK 신호를 보내지 못하는 상황에 대신 ACK 신호를 보내서 세션에 성공하는 방식

dns spoofing

	*은행사이트면 파밍이라 부름
	
	(구성방식)
	DNS				Attacker		
	|					|	
	------------- R ----------- HOST
	|
	NAVER
	
	(환경)
	
	1)	 Fake Website 제작
			Naver와 동일한 페이지를 만듦 
			1) 소스보기 및 저장
			2) ID & PASSWD 부분 조작

	2)	ARP spoofing
	3)	DNS spoofing 
			Fake dns server 구현
	
	(공격과정)
		1)	HOST가 DNS에  IP 요청
		2)	Attacker가 IP 전달 , DNS 서버도 IP 전달
		3)	HOST는 먼저온 IP를 받고 뒤에온 정상 IP는 버림
		4)	Fake Web Site로 연결
		5)	Fake Web Site에서 Host가 로그인 ID PASSWD 입력
		6) 	원래 NAVER 사이트로 세션 넘김
		7)	사용자는 ID PASS WD 잘못입력한줄알고 다시 입력
		ID PASSWD 수집할 수 있음
	
			ID를 잘못입력한줄 알고 다시 입력
			같은 아파트

arp spoofing

(환경) 같은 LAN 상에서 
(입력) ARP reply 신호를 반복적으로 보내 상대 ARP Cache Table 안에 있는 MAC 주소를 변조
(결과) 상대의 패킷을 잡아 분석하거나 sniffing 하거나 다른 공격의 전초작업으로 사용될 수 있음
(대책)  
	장비: 	Port Security
	솔루션: 	Port arpwatch
	명령: 	ARP MAC addresses static (# arp -d < MAC Address> < IP > )

dhcp spoofing

		같은 네트워크
			
			
				Fake DHCP
					|
			GW	----------	DHCP
				| | | |
				A B C D 

				공격자가 Fake DHCP가 게이트웨이라고 속여서 sniffing 하는 방법