메뉴

GOOD NEWS 게시판

검색
메뉴

검색

검색 닫기

검색

오늘의미사 (녹) 2026년 7월 4일 (토)연중 제13주간 토요일손님들이 신랑과 함께 있는 동안에 슬퍼할 수야 없지 않으냐?

나눔마당

sub_menu

건강ㅣ생활ㅣ시사용어
스푸핑(Spoofing)

3232 박남량 [narcciso] 스크랩 2015-04-20

(십자성호를 그으며)
† 성부와 성자와 성령의 이름으로 아멘.

 


스푸핑(Spoofing)




스푸핑(Spoofing)은 사전적 의미로 '속이다'라는 뜻으로 임의로 구성된 웹사이트를 통하여 이용자의 정보를 빼가는 해킹 수법의 하나를 일컫는 말이다. 자기 자신의 시스템 즉 식별 정보를 속여 다른 대상 시스템을 공격하는 기법을 말한다. 스푸핑(Spoofing)에는 IP스푸핑, DNS스푸핑, e-mail스푸핑, ARP스푸핑 등이 있다.


ARP스푸핑(ARP Spoofing)

- 근거리 통신망(LAN)에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 공격 대상 컴퓨터와 서버 사이의 트래픽을 공격자의 컴퓨터로 우회시켜 패스워드 정보 등 원하는 정보를 회득하는 해킹이다.

IP스푸핑(IP Spoofing)

- 자신의 IP주소를 속여서 접속하는 해킹 방법으로, IP스푸핑(IP Spoofing)을 통해 Dos(서비스 거부 공격)도 수행 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다.

DNS스푸핑(DNS Spoofing)

- DNS(Dacom Net Service 한국데이타통신 서비스)프로토콜은 인터넷 연결시 도메인 주소를 실제 IP주소로 대응시켜 주는 트로토콜(Protocol 상호약속)이다. 정상적인 접속에서는 사용자가 접속하고자 하는 사이트에 대한 IP주소를 DNS서버에서 받아와야 하는데 공격자가 DNS서버를 장악하거나 사용자와 DNS사이의 트래픽을 스니퍼링(Sniffering )하여 공격자가 설정한 임의의 IP주소를 사용자에게 보내 원하는 사이트로 이동시키는 것과 같은 공격이다. 스니퍼링(Sniffering )이란 해커가 상대의 계정과 비밀번호를 알아내기 위해 자주 사용하는 수법으로 주고받는 데이터를 몰래 엿보는 고난도 기술을 일컫는 용어이다.


e-mail스푸핑(e-mail Spoofing)

- 인터넷 상의 e-mail은 속이기가 쉽다. 인터넷에서 메일을 교환할 때 받는 호스트는 보내는 호스트의 ID를 신뢰하기 때문에 해커는 해커의 원래 주소와 다른 주소를 입력함으로써 메일의 근원지를 속일 수 있다. 결과적으로 특권이 없이도 송신자의 주소를 위조하여 아무 사용자나 간단히 e-mail을 속이는 것이다.






  


0 1,997 0

추천  0 반대  0 신고  

TAG

페이스북 트위터 핀터레스트 구글플러스

Comments *로그인후 등록 가능합니다.

0 / 500

이미지첨부 등록

더보기
리스트
TOP