스니핑 스누핑 스푸핑?
이름만 들으면 새로 나온 티니핑같은 이것들
몇일 전에 정보보안기사 시험을 보며 공부하기도 했고 시험 기출로 자주 나오는 이 녀석들에 대해 다뤄보도록 하자
🍅스니핑
1. 정의
스니핑은 네트워크 트래픽을 가로채고 분석하는 행위를 의미
주로 패킷 스니퍼라는 도구를 사용하여 네트워크를 통해 전송되는 데이터를 캡처하고 해석
2. 종류
패킷 스니핑: 네트워크를 통해 전송되는 패킷을 수집하여 정보(예: 사용자 ID, 비밀번호)를 탈취하는 방식
무선 스니핑: Wi-Fi와 같은 무선 네트워크에서 발생하며, 암호화되지 않은 트래픽을 쉽게 가로챌 수 있음
HTTP 스니핑: HTTPS가 아닌 HTTP 프로토콜을 사용하는 웹사이트의 데이터 전송을 가로채는 공격
3. 툴
Wireshark
가장 널리 사용되는 패킷 분석기
실시간으로 네트워크 트래픽을 캡처하고 분석할 수 있는 강력한 기능을 제공
사용자 친화적인 인터페이스, 다양한 프로토콜 지원, 필터링 및 검색 기능tcpdump
명령줄 기반의 패킷 스니핑 도구로, 네트워크 패킷을 캡처하고 분석하는 데 사용
경량화되어 있어 빠르고 효율적이며, 다양한 필터링 옵션을 제공Burp Suite
주로 웹 애플리케이션 보안 테스트에 사용되는 도구로, 스니핑 및 트래픽 분석 기능을 포함
프록시를 통해 HTTP/S 트래픽을 캡처하고 수정할 수 있으며, 다양한 보안 테스트 도구가 통합되어 있다
🍅스누핑
1. 정의
스누핑은 일반적으로 비인가된 정보에 접근하거나 감시하는 행위를 의미
이는 스니핑과 유사하지만, 보다 넓은 범위의 정보 접근을 포함할 수 있다
2. 종류
디지털 스누핑: 이메일, 파일, 메시지 등의 개인 정보를 감시하여 비밀스러운 정보를 획득하는 공격
내부 스누핑: 조직 내에서 직원이 비인가된 정보에 접근하거나 감시하는 행위
스누핑 툴: 특정 소프트웨어를 사용하여 정보에 대한 접근을 감시하는 방식
3. 특징
툴은 스니핑과 동일하다
하는 역할도 비슷하고 툴도 동일한데 그럼 스니핑과 스누핑의 차이는 무엇인가?요약하자면
스니핑은 주로 네트워크 트래픽의 캡처와 분석에 중점을 두며, 이는 기술적인 측면에서 패킷 수집을 포함
스누핑은 보다 광범위하게 개인 정보나 기밀 정보에 대한 감시와 접근을 의미하며, 더 비윤리적이고 불법적인 행동을 포함할 수 있다
🍅스푸핑
1. 정의
스푸핑은 공격자가 신뢰할 수 있는 출처처럼 보이기 위해 자신의 신원을 위조하는 행위
주로 네트워크 프로토콜에서 발생하지만 이메일, 웹사이트 등 다양한 형태로 나타날 수 있다
2. 종류
IP 스푸핑: 패킷의 출발지 IP 주소를 위조하여 보안 시스템을 우회하거나 다른 시스템으로 위장하는 공격
ARP 스푸핑: ARP 프로토콜을 이용해 네트워크 내에서 MAC 주소와 IP 주소의 매핑을 조작하여 트래픽을 가로채는 공격
DNS 스푸핑: DNS 서버의 정보를 변조하여 사용자를 잘못된 웹사이트로 유도하는 공격
이메일 스푸핑: 이메일의 송신자를 위조하여 피싱 공격 등을 수행하는 방식
3. 툴
Nmap
네트워크 탐지 및 보안 감사 도구로, 스푸핑 공격을 위한 다양한 기능을 제공
IP 스푸핑 및 포트 스캔 기능, 서비스 및 운영 체제 탐지Ettercap
MITM(Man-in-the-Middle) 공격 및 ARP 스푸핑을 지원하는 도구
네트워크 패킷 가로채기, 세션 hijacking 및 데이터 수정 기능Scapy
Python 기반의 패킷 조작 도구(모듈)로, 스푸핑 공격을 자동화하는 데 사용될 수 있다
사용자 정의 패킷 생성 및 전송, 다양한 프로토콜 지원
