- 스푸핑(Spoofing)
-
3232 박남량 [narcciso] 스크랩 2015-04-20
-
(십자성호를 그으며)
† 성부와 성자와 성령의 이름으로 아멘.
스푸핑(Spoofing)
스푸핑(Spoofing)은 사전적 의미로 '속이다'라는 뜻으로 임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹 수법의 하나를 일컫는 말이다. 자기 자신의 시스템 즉 식별 정보를 속여 다른 대상 시스템을 공격하는 기법을 말한다. 스푸핑(Spoofing)에는 IP스푸핑, DNS스푸핑, e-mail스푸핑, ARP스푸핑 등이 있다.
ARP스푸핑(ARP Spoofing)
- 근거리 통신망(LAN)에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 공격 대상 컴퓨터와 서버 사이의 트래픽을 공격자의 컴퓨터로 우회시켜 패스워드 정보 등 원하는 정보를 회득하는 해킹이다.
IP스푸핑(IP Spoofing)
- 자신의 IP주소를 속여서 접속하는 해킹 방법으로, IP스푸핑(IP Spoofing)을 통해 Dos(서비스 거부 공격)도 수행 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다.
DNS스푸핑(DNS Spoofing)
- DNS(Dacom Net Service 한국데이타통신 서비스)프로토콜은 인터넷 연결시 도메인 주소를 실제 IP주소로 대응시켜 주는 트로토콜(Protocol 상호약속)이다. 정상적인 접속에서는 사용자가 접속하고자 하는 사이트에 대한 IP주소를 DNS서버에서 받아와야 하는데 공격자가 DNS서버를 장악하거나 사용자와 DNS사이의 트래픽을 스니퍼링(Sniffering )하여 공격자가 설정한 임의의 IP주소를 사용자에게 보내 원하는 사이트로 이동시키는 것과 같은 공격이다. 스니퍼링(Sniffering )이란 해커가 상대의 계정과 비밀번호를 알아내기 위해 자주 사용하는 수법으로 주고받는 데이터를 몰래 엿보는 고난도 기술을 일컫는 용어이다.
e-mail스푸핑(e-mail Spoofing)
- 인터넷 상의 e-mail은 속이기가 쉽다. 인터넷에서 메일을 교환할 때 받는 호스트는 보내는 호스트의 ID를 신뢰하기 때문에 해커는 해커의 원래 주소와 다른 주소를 입력함으로써 메일의 근원지를 속일 수 있다. 결과적으로 특권이 없이도 송신자의 주소를 위조하여 아무 사용자나 간단히 e-mail을 속이는 것이다.
-

-
- 소셜 로봇(Social Robot)
-
3234
박남량
2015-04-22
-
반대 0신고 0
-
- 이타적 징벌자 와 이별 살인
-
3233
박남량
2015-04-21
-
반대 0신고 0
-
- 스푸핑(Spoofing)
-
3232
박남량
2015-04-20
-
반대 0신고 0
-
- 로우키(Low Key)전략과 하이키(High Key)전략
-
3231
박남량
2015-04-17
-
반대 0신고 0





