Sniffing(스니핑)
● 개요
→ 네트워크 상에서 자신이 아닌 다른 상대들의 패킷 교환을 훔쳐보는 행위(도청)를
말한다
● 종류
→ Passive Sniffing
: Hub(Switch) 와 같이 모든 노드에 동일한 전기적 신호(동기신호)가 복제되는
경우에는 단순히 스니퍼만 동작시켜도 모든 패킷을 잡아내는 방법을 말한다
→ Active Sniffing
: Switch 환경에서는 해당 포트로만 데이터가 전송되기 때문에 데이터 신호를
스니퍼가 설치된 시스템에 경유하도록 ‘유도’하는 방법을 말한다
Spoofing(스푸닝)
● 개요
→ Sniffing 공격의 대표적인 기술을 말한다
→ 외부의 악의적인 네트워크 침입자가 웹사이트를 구성한 후 사용자들의 방문을
유도하고 TCP/IP(공용 프로토콜)의 구조적 결함을 이용해서 사용자의 시스템
권한을 획득한 뒤 정보를 빼가는 해킹 기법을 말한다
→ 잘 알려진 기업의 명의로 스팸 메일을 발송하거나 위조 사이트로 접속을 유도하는
기술과 로그인 하려는 컴퓨터가 허가 받을 IP를 도용해서 로그인하는 기법 등을
총칭한다
● 종류
→ ARP Spoofing
: Mac Address를 속여서 LAN에서 통신 흐름을 왜곡 시키는 기법을 말한다
→ DNS Spoofing
: DNS에서 전달되는 IP주소를 변조하거나 DNS의 서버를 장악하여 사용자가
의도하지 않은 주소로 접속하게 만드는 공격 기법을 말한다
→ IP Spoofing
: IP 주소를 속이는 기법을 말한다스위치와 허브의 차이점
● 스위치는 명령어를 칠 수 있지만 허브는 설정을 못한다
System / Cloud / DevOps Engineer