스푸핑 | spoofing

스푸핑(spoofing)은 ‘속이기’라는 뜻으로 네트워크에서 가짜인데 진짜인 것으로 속여 원하는 정보를 가로채는 해킹 기법을 말합니다. 스푸핑은 MAC 주소, IP 주소, 포트 등과 같이 네트워크 통신과 관련된 모든 것을 속이기 대상으로 할 수 있습니다.

대표적인 스푸핑 기법은 다음과 같습니다.

IP 스푸핑

IP 스푸핑은 IP 자체의 보안 취약성을 이용하여 공격자의 IP 주소를 속여 네트워크에 접속하는 해킹 기법입니다. IP 스푸핑을 이용하면 서비스 거부 공격 수행이 가능한데, 보내는 주소를 공격 대상 시스템의 IP 주소로 변조하여 어떤 시스템에 요청하면 이 시스템은 공격 대상 시스템 IP로 응답하게 됩니다. 공격자가 다수의 시스템에 IP를 속여 요청하여 일시에 응답하도록 하면 공격 대상 시스템이 부하가 걸리게 됩니다.

ARP(Address Resolution Protocol) 스푸핑

ARP는 네트워크에서 IP 주소와 MAC 주소를 상호 변환시키는데 사용되는 프로토콜입니다. 따라서 ARP 스푸핑은 ARP를 사용하는 LAN 환경에서만 활용이 가능한 방법이며, MAC 주소를 속여 원래 목적지 컴퓨터로 가야 할 네트워크 패킷을 공격자의 컴퓨터로 전송시켜 핵심 정보를 획득하는 기법입니다.

ARP 스푸핑은 서비스 거부 공격이나 중간자 공격man in the middle attack, 세션 하이재킹session hijacking 공격을 위한 준비 공격으로도 활용됩니다.

DNS 스푸핑

DNSDomain Name System는 사람이 기억하기 까다로운 숫자로 되어 있는 IP 주소를 사람이 기억하기 쉬운 문자로 된 주소로 이용할 수 있도록 해주는 시스템입니다.

여러분의 컴퓨터에서 www.naver.com을 브라우저 주소창에 입력하고 Enter 를 누르면

다음과 같은 절차로 www.naver.com의 IP 주소를 얻습니다.

① 로컬 DNS에 www.naver.com 도메인의 IP 주소를 물어봅니다. 만약 로컬 DNS가 해당 IP 주소를 캐시하고 있다면 로컬 DNS가 여러분의 PC로 해당 IP를 리턴합니다. 로컬 DNS는 여러분이 네트워크 관리자에서 직접 설정한 DNS 주소에 해당하는 서버이거나 인터넷 서비스 제공업자가 제공하는 DNS 서버입니다.

② 로컬 DNS에 네이버의 IP 주소가 캐시되어 있지 않으면 root NSName Server에 물어봅니다.

③ root NS는 .com 도메인을 담당하고 있는 Top-Level NS IP 주소를 로컬 DNS로 알려줍니다

④ 로컬 DNS는 Top-Level NS에 네이버 IP 주소를 묻습니다.

⑤ Top-Level NS는 naver.com NS의 IP 주소를 알려줍니다.

⑥ 로컬 DNS는 naver.com NS에 IP 주소를 묻습니다.

⑦ naver.com NS는 www.naver.com IP 주소를 로컬 DNS에 전달합니다.

⑧ 로컬 DNS는 요청한 컴퓨터에 네이버의 IP 주소를 리턴합니다.

이런 방법으로 사용자가 접속하고자 하는 도메인에 대응하는 실제 IP 주소를 DNS 서버로부터 전달 받아야 합니다.

하지만 공격자가 DNS 서버를 장악하여 DNS 캐시 정보를 조작하거나, 사용자의 컴퓨터와 DNS 서버 사이의 네트워크 트래픽을 가로채서 공격자가 설정한 IP 주소를 사용자의 컴퓨터로 DNS 응답하게 되면 사용자의 컴퓨터는 엉뚱한 사이트로 연결하게 됩니다. 이와 같은 해킹 기법이 DNS 스푸핑입니다.

화이트 해커를 위한 암호와 해킹

작가 | 장삼용

출판 | 정보문화사







Follow
4.7 Star App Store Review!
Cpl.dev***uke
The Communities are great you rarely see anyone get in to an argument :)
king***ing
Love Love LOVE
Download

Select Collections