본문 바로가기
보안기초

스니핑(Sniffing), 스누핑(Snooping), 스푸핑(Spoofing)

by todayisfriday 2024. 8. 24.

스니핑(Sniffing)

 

개념

- sniff : 코를 킁킁거리다

- 네트워크상에서 자신이 아닌 다른 상대방들의 패킷 교환을 훔쳐보는 행위

  • 오고가는 패킷을 탈취해서 정보를 얻는 것
  • 네트워크를 통해 전송되는 민감한 정보(예: 로그인 자격 증명, 금융 데이터 등)를 도청 가능

 

종류

- 스위치 재밍 공격 Switch Jamming Attack

  • 네트워크 스위치가 MAC 주소 테이블을 기반으로 포트에 패킷을 스위칭할 때 정상적인 스위칭 기능을 마비시키는 공격
  • 스위치는 자신이 가지고 있는 MAC 테이블의 저장 공간이 가득 차게 되면서 네트워크 패킷을 브로드캐스트 함
  • 스위치가 관리하는 MAC 주소 테이블에 정보가 모두 입력되면 허브처럼 패킷을 브로드캐스트 하게 됨
  • 공격자는 위조된 MAC 주소를 끊임없이 스위치로 전달, 스위치는 위조된 MAC 주소로 MAC를 채우게 됨
  • 스위치의 MAC 테이블을 overflow 시키게 되면 브로드캐스트로 인해 모든 패킷을 공격자가 받을 수 있음
     
  • 단, 네트워크 속도 저하로 공격자도 영향 받을 수 있음

- Span 포트 미러링 공격 Span Port Mirroring Attack

  • 스위치의 포트 미러링 기능을 이용한 공격 기법
  • 포트 미러링이란 네트워크 스위치에서 스위치 포트를 통과하는 패킷들을 감시하거나 관찰하기 위해 패캣들을 다른 스위치 포트로 복사하는 것
  • 공격자는 미러링 된 포트 이용해서 모든 정보 보는 것
  • 침입탐지 시스템 또는 침입 방지 시스템과 같은 네트워크 보안 장비에서 주로 사용

- ARP 우회 공격 ARP Redirect

  • 공격자가 라우터인 것처럼 속여서 공격하는 기법
  • 위조된 ARP의 응답 패킷을 네트워크에 주기적으로 브로드캐스트 함
  • 네트워크 상의 다른 모든 호스트들이 공격자 호스트를 라우터로 믿게 됨
  • 네트워크 상의 모든 트래픽이 공격자의 호스트를 경유하도록 함
  • 공격자라는 사실을 은닉하기 위해 스니핑 이후 패킷들을 전부 IP Forwarding을 통해 Gateway로 전달되도록 해야 함

- ICMP 우회 공격 ICMP Redirect

  • ARP Redirect와 마찬가지로 공격자가 라우터인 것처럼 속여서 공격하는 것
  • 공격자는 자신이 최적의 경로로 데이터를 전송하는 라우터라고 속여서 정보를 받는 것
  • 마찬가지로 이후 패킷을 정상 전달해야 함

 

예방 방법

- 공용 와이파이 사용 자제

- 가상 사설망 사용

- HTTPS 확인 

- 네트워크 보안 도구 사용

 

 

스누핑 (Snooping)

 

개념

- Snoop : 염탐하다, 기웃거리다

- 네트워크 상의 정보를 몰래 획득하는 행위

  • 네트워크에 연결된 시스템이나 장치의 활동을 감시하고 데이터를 수집해 분석하는 것에 초점
  • 우호적인 목적으로 사용될 수 있음

예방 방법

- 네트워크 구성과 보안 설정을 철저히 관리

- 암호화된 통신 사용

 

 

스푸핑 (Spoofing)

 

개념

- Spoof : 속이다

- 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법

  • 시스템에서는 IP, MAC 주소나 ARP, DNS, WEB에서의 응답을 통해 사용자를 식별 및 인증함
  • 해당 경로에서 잘못된 정보 입력될 시 시스템의 세션 및 권한 탈취 가능

 

종류

- ARP 스푸핑

  • 특정 IP 주소에 대한 MAC 주소를 위조하는 공격
  • 공격자는 자신의 MAC 주소를 피해자의 IP 주소로 위장하여 트래픽을 자신의 장치로 유도
  • 중간자 공격(Man-in-the-Middle Attack) 수행, 데이터 탈취, 세션 하이재킹 가능

- DNS 스푸핑

  • DNS 서버의 응답을 위조하여 다른 사이트로 리다이렉션하는 공격
  • 사용자가 합법적인 도메인으로 접속하려 할 때, 가짜 IP 주소로 연결되어 민감한 정보가 탈취될 수 있음
  • 피싱 공격, 자격 증명 도용, 금융 사기 가능
  • 이를 통해 개인정보 수집 시 파밍(Pharming)

- IP 스푸핑

  • TCP/IP 패킷의 출발지 IP 주소를 위조하는 공격
  • 공격자는 서버나 네트워크 장치로부터 신뢰받는 사용자로 오인받아 접근 권한을 획득할 수 있음
  • 네트워크 트래픽 조작, DDoS 공격의 수행 가능

- MAC 스푸핑

  • 네트워크 인터페이스 카드의 MAC 주소 위조하는 공격
  • 네트워크 관리자에게서 신뢰받는 장치로 위장하거나 특정 장치의 네트워크 트래픽을 가로채기 위해 사용 됨
  • 네트워크 침해, 액세스 제어 우회 가능

- DHCP 스푸핑

  • 공격자가 악의적인 DHCP 서버를 설정하여 클라이언트에게 잘못된 IP 주소와 네트워크 설정을 제공하는 공격
  • 공격자는 네트워크 트래픽을 가로채거나 클라이언트를 악의적인 네트워크로 유도 가능
  • 중간자 공격 수행, 네트워크 트래픽 감시 및 조작 가능

 

예방 방법

- 암호화된 네트워크 프로토콜 사용

- 스푸핑 감지 프로그램 설치

- 가상 사설망 사용

 

'보안기초' 카테고리의 다른 글

IDS, IPS, 방화벽  (0) 2024.08.27
OWASP TOP 10 - WEB(2021) & Mobile(2024)  (0) 2024.08.24

관련글

티스토리툴바