스니핑
네트워크 상의 패킹을 도청하는 행위로 암호화되지않은 평문은 스니핑공격에 매우 취약하다
- Switch Jamming
위조된 MAC주소 패킷을 스위치로 보내 주소테이블(CAM)을 오버플로우 시켜 스위치가 브로드캐스트를 하도록 한다 - ARP Redirection
공격자의 호스트 IP를 게이트웨이로 위조하여 해당 네트워크의 모든유저가 공격자에게 패킷을 보내도록 한다 - ICMP Redirect
불필요한 라우팅경로일때 보내지는 ICMP Redirect패킷을 보내 공격자의 호스트를 라우터로 인식하게 만들어 스니핑한다.
스푸핑
(마스큐레이딩이라고도 한다고 한다)
자기자신의 식별정보를 속여서 대상 시스템을 공격하는 것
- IP Spoofing
IP를 속이는것 - ARP Spoofing
ARP 프로토콜 테이블에 있는 MAC주소를 조작하여 클라이언트 -> 서버 패킷이나 서버 -> 클라이언트 패킷을 모두 공격자의 컴퓨터로 향하게 할 수 있다. - E-mail Spoofing
Email의 송신자를 속이는것. - Web Spoofing
웹 상의 오고가는 패킷을 몰래 보는것 (홠Man-in-the-Middle) - DNS Spoofing
DNS 서버를 장악하여 사용자가 원하는 DNS쿼리를 공격자가 원하는 주소로 바꾸는것. - DHCP Spoofing
DHCP 프로토콜 정보를 속여 대상 클라이언트 PC를 속이는 공격방법이다.
세션 하이재킹
상대방의 세션을 가로채는 공격기법
- TCP 세션 하이재킹
스푸핑과 스니핑등을 이용하여 활성화된 세션의 시퀀스넘버를 위조해 혼란을 준뒤 가로채는 공격기법이다. - Web 세션 하이재킹
TCP 하이재킹과 뿌리는 같으나 쿠키변조르 이용할 수도 있다
보안 공부하는 사람