ARP Spoofing과 네트워크 스니핑 (추가)

저번에 공부하던 부분을 이어서 공부하였으며 부족한 부분은 구글링을 통해 채워나갔다.

스니핑(Sniffing)은 'Sniff-코를 킁킁거리다'라는 뜻을 가진 용어로,
네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교화를 훔쳐보는 행위를 의미하고,

스누핑(Snooping)은 이와 비슷하지만, 'Snoop-기웃거리다, 염탐하다'라는 뜻을 가진 용어로,
네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위를 의미한다.

공격방법이 지능화되고 다양화 되면서, 현재에는 큰 구분없이 사용되고 있지만, 용어가 가진 어원을 보았을
때, 스니핑은 단순히 훔쳐보는 행위이고, 스누핑은 몰래 획득까지 하는 행위라는 차이를 가지고 있다.

스푸핑(Spoofing)은 조금 더 발전된 단계로 'Spoof-속이다, 사기치다'의 뜻을 가지고 있는데, 네트워크 상에서 거짓된 패킷을 발송하는 행위를 일컫는 용어로, 스니핑/스누핑과는 확연히 다른 의미를 가지고 있다.

ARP Redirect 과 ARP Spoofing

ARP Redirect 는 라우터의 MAC 주소를 알아내어, 공격대상에게 자신의 MAC 주소가 라우터인 것처럼 속인 후, 브로드캐스트를 주기적으로 하여 패킷을 스니핑하는 공격방법이다.
2계층 스위칭 환경에서 실시되며, 브로드캐스트를 이용하기 때문에 모든 호스트를 대상으로 한다.

ARP Spoofing 은 ARP Redirect 와 큰 차이는 없지만, 공격자가 공격대상의 MAC 주소를 알고 있고, 단순히 도청만 하는 것이 아니라 거짓 패킷을 보낸다는 특징을 가지고 있다. 따라서 호스트 대 호스트 공격이 가능하다.

DNS Spoofing

인터넷 이용시 주소창에 입력한 주소에 해당하는 사이트가 아닌, 원하지 않는 사이트에 접속이 되도록 응답 IP주소를 속이는 공격 기법이다.

DNS Spoofing을 이용하여 공격자는 자신의 공격 시스템을 금융 사이트 등으로 속일 수 있는데,
이러한 방식을 이용해 개인정보를 가로채는 수법을 파밍(Pharming)이라고 한다.