Top 50 스니핑 The 139 Correct Answer

You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 스니핑 on Google, you do not find the information you need! Here are the best content compiled and compiled by the Toplist.maxfit.vn team, along with other related topics such as: 스니핑 스니핑 스푸핑 차이, 스니핑 스푸핑, 스니핑 실습, 스니핑 사례, 스니핑 종류, 스니핑 공격, 스니핑 방어, 스니핑 공격 기법

사전적인 의미로 스니핑(Sniffing)이란 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻을 가리킵니다. 사전적인 의미와 같이 스니핑은 해킹의 한 기법으로서, 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미합니다.

[캐치티니핑] 44화 본편｜사고뭉치 아기 노리핑 💘

스니핑 공격 설명 | NordVPN

Article author: nordvpn.com
Reviews from users: 11575 Ratings
Top rated: 3.7
Lowest rated: 1
Summary of article content: Articles about 스니핑 공격 설명 | NordVPN Updating …
Most searched keywords: Whether you are looking for 스니핑 공격 설명 | NordVPN Updating 영화 속 주인공 스파이는 휴대폰을 은밀히 도청하여 악당을 잡습니다. 그러나 유사한 기술을 사용하여 온라인 트래픽을 수신하면 어떻게 될까요? 스니핑 공격에 대한 자세한 설명과 방지할 수 있는 방법을 기사에서 확인하세요.
Table of Contents:

스니핑 공격이란

스니핑은 어떻게 작동합니까

스니핑 스푸핑의 차이

스니핑 공격의 예

스니핑 공격을 방지하는 방법

Article author: www.ahnlab.com
Reviews from users: 19885 Ratings
Top rated: 5.0
Lowest rated: 1
Summary of article content: Articles about AhnLab | 전문가 칼럼 Updating …
Most searched keywords: Whether you are looking for AhnLab | 전문가 칼럼 Updating 전문가 칼럼, 보안 정보, 칼럼, 보안 전문가전문가 칼럼에서 전문가들이 얘기하는 보안의 모든 보안 정보를 만나실 수 있습니다.
Table of Contents:

Article author: onecoin-life.com
Reviews from users: 18565 Ratings
Top rated: 4.0
Lowest rated: 1
Summary of article content: Articles about [해킹 기법] 스니핑(Sniffing) 공격 원리와 종류, 탐지 방법 Sniffing이란 단어의 사전적 의미로는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻으로 정의된다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 … …
Most searched keywords: Whether you are looking for [해킹 기법] 스니핑(Sniffing) 공격 원리와 종류, 탐지 방법 Sniffing이란 단어의 사전적 의미로는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻으로 정의된다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 … 목차 스니핑 공격(Sniffing Attack)이란? 스니퍼(Sniffer)의 개념 Sniffing이란 단어의 사전적 의미로는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻으로 정의된다. 사전적인 의미와 같이 해킹 기법으로서 스니..
Table of Contents:

다국어 번역

다크 모드

글자 크기



플레이 버튼을 눌러 주세요



놓치면 안되는 글 꼭 보고 가세요!

카테고리

공지사항

최근 글

스니핑 공격은 무엇일까요?

스니핑 공격이란?

사전적인 의미로 스니핑(Sniffing)이란 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻을 가리킵니다. 사전적인 의미와 같이 스니핑은 해킹의 한 기법으로서, 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미합니다.

즉, 스니핑은 주어진 네트워크를 통과하는 모든 데이터 패킷을 모니터링하고 캡처하는 프로세스입니다. 스니퍼(sniffer)는 네트워크/시스템 관리자가 네트워크 트래픽을 모니터링하고 문제를 해결하는 데 사용합니다. 공격자는 스니퍼를 사용하여 암호, 계정 정보 등과 같은 민감한 정보가 포함된 데이터 패킷을 캡처합니다.

스니퍼는 또한 시스템에 설치된 하드웨어 또는 소프트웨어일 수 있으며, 무차별 공격 모드의 네트워크에 패킷 스니퍼를 배치하면 악의적인 침입자가 모든 네트워크 트래픽을 캡처하고 분석할 수 있습니다. 이는 선과 악을 위해 사용될 수 있습니다. 예를 들어, 시스템 관리자는 스니핑을 사용하여 네트워크 문제를 해결하거나 분석하거나 송신 방어를 수행할 수 있습니다. 반면에 해커는 이 기술을 사용하여 신원 도용으로 이어질 수 있는 은행 세부 정보, 계정 자격 증명 또는 기타 개인 식별 데이터를 훔치는 것을 목표로 하는 메시지 가로채기 공격을 수행할 수 있습니다.

오래된 스파이 영화에서 스니핑 공격을 본 적이 있을 것입니다. 이 영화에서는 악당의 전화가 도청되어 민감한 정보를 수집하고 범죄를 증명하는데, 이는 가장 단순한 형태의 스니퍼 공격입니다. 사이버 세계에서 해커는 네트워크 또는 호스트 수준에서 앱, 스크립트, 스니핑 소프트웨어 또는 하드웨어 장치가 될 수 있는 보다 정교한 스니핑 툴을 사용하며, 스니핑을 사용하면 암호화되지 않은 인터넷을 통해 공유하는 모든 데이터를 도난당할 수 있습니다. 해커가 스니핑할 수 있는 것은 다음과 같습니다.

이메일 트래픽

웹 트래픽

FTP 비밀번호

텔넷 비밀번호

공유기 구성

채팅 세션

DNS 트래픽

스니핑은 어떻게 작동합니까?

스니핑이 작동하는 방식을 이해하려면 먼저 정보가 인터넷을 통해 이동하는 방식을 이해해야 합니다. 온라인으로 전송된 모든 데이터는 장치에서 전송된 다음 목적지 지점에서 재조립되는 패킷으로 나뉩니다. 이러한 데이터 패킷은 목적지에 도달하기 전에 많은 공유기와 스위치를 통과해야 하며, 각 포인트는 패킷 스니핑에 사용할 수 있습니다.

세계 최고의 VPN으로 보안을 유지하고 프라이버시를 스스로 보호하세요.

스니핑 공격의 유형

수동 스니핑은 해커가 휴면 상태에 있는 동안 전달 데이터를 수집합니다. 이러한 유형의 스니핑은 허브(한 포트에서 트래픽을 수신한 다음 다른 포트로 재전송하는 장치)로 연결된 네트워크에서 사용할 수 있습니다. 즉, 스니퍼 장치가 허브에 배치되면 해커가 트래픽을 캡처할 수 있지만, 다행히 허브는 점차 스위치로 대체되고 있습니다. 따라서 해커는 이제 능동 스니핑 공격으로 이동하고 있습니다.

능동 스니핑은 대부분 합법적인 트래픽을 다른 포트로 리디렉션하는 스위치 CAM(콘텐츠 주소 메모리) 테이블 플러딩에 중점을 둡니다. 그런 다음 해커는 스위치의 트래픽을 스누핑할 수 있는데, 능동 스니핑 공격에는 스푸핑 공격, DNS 중독, DHCP 공격, MAC 플러딩, MAC 스푸핑 등이 있습니다.

스니핑 스푸핑의 차이

오늘날 디지털 세계에서 사용되는 많은 공격 방법 중 스니핑과 스푸핑이라는 공격은 고도로 정교하며 오랫동안 탐지되지 않도록 지능적인 체계적 공격을 말합니다. 따라서 스푸핑과 스니핑이 무엇인지, 이를 식별하는 방법, 스니핑과 스푸핑의 차이를 아는 것은 시스템과 데이터를 보호하는 데 큰 도움을 줍니다

스니핑 과정에서 네트워크의 데이터 트래픽은 패킷 스니퍼를 사용하여 컴퓨터 네트워크를 통해 흐르는 데이터 패킷을 캡처하는 공격자의 주요 대상입니다.

스푸핑에서 공격자는 사용자의 권한을 도용하고 이러한 세부 정보를 인증된 사용자로 시스템에 배포하여 네트워크 호스트에 대한 공격을 드러내고, 데이터를 가져오거나, 맬웨어를 배포하거나, 액세스 제어를 우회합니다. 또한, 스푸핑에서 공격자는 다른 사람의 IP 주소를 사용하여 TCP/IP를 생성합니다. 이를 달성하기 위한 방법을 패킷 스니퍼라고 하며, 이는 네트워크의 패킷을 어떤 식으로든 변경하지 않고 스니핑하는 기능입니다.

간단히 말해서 패킷 스니핑은 다른 사람의 대화를 엿듣는 것을 의미합니다. 안드로이드 패킷 스푸핑을 비롯한 것들은 다른 사람으로 가장하는 가짜 네트워크 트래픽을 동적으로 표시하는 것을 말합니다. 패킷 스니핑에서 공격자는 시스템 자체를 손상시킬 수 없으므로 수동 공격이며, 패킷 스푸핑은 공격자가 피해자의 시스템을 오염시키는 유해한 프로그램을 도입할 수 있는 능동 공격입니다.

공격자는 패킷 및 패킷 스푸핑으로 트래픽이 전달되는 장치 또는 시스템에 액세스합니다. 공격은 잘못된 소스 주소(예: 라우팅 테이블 수정)로 패킷을 전송하여 수행됩니다.

스니핑을 방어하는 인기 있는 방법은 암호화를 사용하는 반면 스푸핑을 해결하는 가장 좋은 방법은 디지털 서명을 사용하는 것입니다.

스니핑 공격의 예

온라인 상점 플랫폼에서 JavaScript 카드 스니핑 공격이 증가하고 있습니다. 실제로 Ticketmaster와 Feedify는 이미 이러한 공격의 희생자가 되었습니다. 이러한 스니핑 공격은 실제로 어떻게 보이나요?

해커가 결제 페이지에 악성 코드를 삽입합니다. 그들은 스스로 코드를 만들거나 지하 해킹 포럼에서 구입할 수 있습니다. 사용자가 결제 페이지에서 신용 카드 세부 정보를 입력합니다. 스크립트는 비밀리에 “수신”하고 이 정보를 해커에게 바로 보냅니다. 그런 다음 해커는 피해자의 카드 정보를 사용하여 돈을 훔칩니다. 또는 딥 웹에서 개인 정보 데이터를 판매하여 다른 해커나 돈 세탁자가 사용할 수 있습니다.

스니핑 공격을 방지하는 방법

공용 Wi-Fi를 피하세요. 공용 Wi-Fi는 해커가 메시지 가로채기(man-in-the-middle) 공격을 수행하는 데 가장 선호되는 플랫폼 중 하나이며, 많은 잠재적 희생자들이 잠재적 위험을 이해하지 못한 채 연결됩니다. 공용 Wi-Fi를 사용해야 하는 경우 트래픽을 암호화하고 이러한 공격으로부터 사용자를 보호하는 VPN 서비스를 사용하세요. 암호화된 메시지 및 이메일 플랫폼을 사용합니다. VPN은 인터넷 트래픽을 암호화하지만 항상 모든 문제를 해결하는 것은 아닙니다. 특히 앱이나 메시지 플랫폼이 종단 간 암호화되지 않은 경우에는 더욱 그러니, 여러분의 개인 정보와 보안을 보호하는 것을 찾으세요. HTTPS 웹사이트를 방문하며, 매번 방문하는 웹사이트에 주의하세요. HTTPS 또는 HTTP로 시작하는지, URL 옆에 자물쇠가 있는지 확인해야 합니다. 또한 HTTPS 웹사이트에는 웹사이트의 신뢰성과 트래픽이 암호화를 확인하는 SSL/TLS 인증서가 있습니다. 침입자를 식별하기 위해 컴퓨터 네트워크에서 정기적인 검사를 수행하세요. 네트워크 관리자와 IT 팀은 스니퍼가 해를 입히기 전에 포착하기 위해 여러 기술을 사용할 수 있습니다. 예를 들어, 대역폭을 모니터링하거나 무차별 공격 모드로 설정된 장치를 감사할 수 있습니다.

AhnLab

[그림 1] 허브 환경에서의 패킷 송신 [그림 1] 허브 환경에서의 패킷 송신
[그림 2] 스위칭 환경에서의 패킷 송신 [그림 2] 스위칭 환경에서의 패킷 송신

사전적인 의미로 스니핑(Sniffing)이란 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다. TCP/IP 프로토콜은 학술적인 용도로 인터넷이 시작되기 이전부터 설계된 프로토콜이기 때문에 보안은 크게 고려하지 않고 시작되었다. 대표적으로 패킷에 대한 암호화, 인증 등을 고려하지 않았기 때문에 데이터 통신의 보안의 기본 요소 중 기밀성, 무결성 등을 보장할 수 없었다. 특히 스니핑은 보안의 기본 요소 중 기밀성을 해치는 공격 방법이다. 인터넷은 말 그대로 광범위한 네트워크이며 공개된 네트워크이다. 패킷이 송수신될 때, 패킷은 여러 개의 라우터를 거쳐서 지나가게 되며 중간 ISP 라우터에 접근 권한을 가지는 사람이라면 해당 패킷을 쉽게 잡아낼 수 있다. 그런데 문제는 이렇게 쉽게 얻어낼 수 있는 많은 패킷의 내용은 암호화 되지 않는다는 것이다. 물론 xDSL, 케이블 모뎀 등을 사용하는 일반 가정 사용자가 이러한 패킷을 아주 쉽게 볼 수 있는 것만은 아니다. 그러기 위해서는 패킷이 흘러가는 네트워크의 중간 경로를 얻어내야 한다. 전화에 도청기를 설치하는 과정을 연상하면 이해하기 쉬울 것이다. 직접 도청하고자 하는 전화기에 도청기를 설치하는 방법, 그리고 중계 회선에 도청기를 설치하는 방법이 있을 것이다.두 가지의 차이는 직접 도청하고자 하는 전화기에 설치한다면 그 전화기의 내용만 도청할 수 있다는 것, 중계 회선에 설치한다면 그 중계 회선을 통해 연결된 모든 전화기의 내용을 도청할 수 있다는 것이 될텐데 스니핑 역시 마찬가지이다. 대표적인 시나리오는 다음과 같다. (1) 다양한 공격 기법을 통해 실제 공격 대상 시스템에 관리자 권한을 얻어낸 후 스니핑 도구를 설치하여 스니핑 (2) 공격 대상 기업의 다른 호스트에 대한 접근 권한을 얻어내서 그 호스트를 이용하여 스니핑 (3) ISP 장비에 대한 시스템 권한을 얻어내어 스니핑 도구를 설치하여 스니핑 다음은 이러한 스니핑 기법을 통하여 FTP 접속을 스니핑함으로 사용자 ID와 패스워드를 얻어낸 화면이다. 이 경우, Ethereal이라는 툴을 이용한 것으로 쉽게 해당 서버에 hackme라는 peace! 패스워드를 사용하는 사용자가 존재한다는 사실을 알았다.물론 스니핑은 이와 같은 공격만을 위해 사용되는 것은 아니다. 네트워크 트래픽 분석이나 트러블슈팅 등에 사용되며 그 외에도 네트워크 상에 이루어지는 공격을 탐지하는 침입탐지시스템에 쓰일 수 있다. 이 문서에서는 공격 기법으로서의 스니핑을 이야기하고자 한다.(1) 허브 환경에서의 스니핑 허브(Hub)는 기본적으로 들어온 패킷에 대해 패킷이 들어온 포트를 제외한 모든 포트에 대해 패킷을 보내는 리피터(Repeater) 장비이다. 사실 여러분의 기殆【?허브를 사용하고 있고 여러분의 시스템이 그 허브에 연결되어 있다면 여러분은 원하던 원치 않던 간에 계속하여 다른 사람의 패킷들을 받아보고 있었던 것이다. 물론 네트워크 드라이버, OS 커널 등의 수준에서 MAC 주소를 보아 자신이 아닌 다른 이들의 패킷은 버려지기 때문에 그것을 쉽게 느낄 수는 없었을 것이다. 하지만 여러분 시스템의 NIC를 promiscuous 모드로 동작하게 한다면 다른 이들의 패킷 또한 버리지 않고 받아볼 수 있다. 이제 스니핑 도구를 통해 해당 패킷을 저장하고 분석하기만 하면 된다. 다음 그림은 이 내용을 설명한 것이다. 모든 패킷은 실제 수신 대상이 아닌 호스트에게도 전달되며 Promiscuous 모드로 동작하는 호스트는 다른 수신 대상의 패킷 또한 볼 수 있다.(2) 스위치 환경에서의 스니핑 스위치는 기본적으로 Layer 2 헤더 정보인 MAC 주소 정보를 이용하여 패킷이 어떤 목적지로 보내질지를 결정한다. 따라서 허브 환경에서와 달리 패킷은 실제 수신 대상에게만 보내지게 되며 공격 대상이 아무리 인터페이스를 Promiscuous 모드로 셋팅하였다 하더라도 그 내용을 훔쳐 볼 수는 없다.그렇다면 이 경우 정말 안전한 것일까… 아쉽게도 그렇지 않다. 이와 같이 스위치를 사용하는 스위칭 환경에서의 스니핑 기법이 공개되어 있다. 그 중 몇 가지 공격 기법은 다음 원고에서 소개를 하겠다.@

[해킹 기법] 스니핑(Sniffing) 공격 원리와 종류, 탐지 방법

목차

스니핑 공격(Sniffing Attack)이란? 스니퍼(Sniffer)의 개념

Sniffing이란 단어의 사전적 의미로는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻으로 정의된다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방의 패킷(데이터) 교환을 엿듣는 즉 도청하는 것을 의미한다.

컴퓨터 내에서의 스니핑 공격은 일반적으로 작동하는 IP 필터링과 MAC 주소 필터링을 수행하지 않고, 랜 카드로 들어오는 전기 신호를 모두 읽어 들이기 떄문에 다른 이의 패킷을 관찰하여 정보를 유출시키 수 있는 것이다.

간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 칭하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정과 유사하여 비유될 수 있다.

또한 스니핑 공격을 수동적 공격이라고 말하는데 공격할 때 아무 것도 하지 않고 조용히 있는 것만으로도 충분하기 때문이다.

그림으로 표현한 스니핑 공격

스니핑 공격의 원리(Principles of sniffing attacks)

근거리 통신망(LAN) 상에서 개별적으로 호스트 를 구별하기 위한 방법으로 이더넷 인터페이스 는 MAC 주소를 갖게 되며, 모든 이더넷 인터페이스의 MAC 주소는 서로 다른 고유한 값을 가진다. 따라서 로컬 네트워크상에서 각 호스트는 유일하게 구별이 가능해진다. 이더넷은 로컬 네트워크 내의 모든 호스트가 같은 선을 공유하도록 되어 있는데 이로 인해 같은 네트워크내의 컴퓨터는 다른 컴퓨터가 통신하는 모든 트래픽을 볼 수 있게 된다. 하지만 이더넷 인터페이스는 자신의 MAC 주소를 갖지 않는 트래픽을 무시하는 특성의 필터링을 가지고 있다.

하지만 스니핑 공격은 필터링을 무시하고 모든 트래픽을 볼 수 있는 * Promiscuous 모드를 설정하여 트래픽을 도청하는 방식을 취한다.

* Promiscuous Mode

사전적 정의로는 컴퓨터 네트워킹에서, 무차별 모드는 유선 네트워크 인터페이스 컨트롤러 또는 무선 네트워크 인터페이스 컨트롤러를위한 모드로, 컨트롤러가 특별히 수신하도록 프로그래밍 된 프레임 만 전달하지 않고 컨트롤러가 수신하는 모든 트래픽을 중앙 처리 장치로 전달하는 기능이다.

통상적으로 허브(HUB) 같은 스위치(Switch)에서 TCP/IP 프로토콜에서 목적지를 찾기위해 모든 장비에 브로드캐스트를 하게되면,

해당 스위치에 연결된 모든 NIC(Network Interface Card)는 자신에게 알맞는 패킷인 경우 허용하고 그렇지 않은 경우 해당 패킷을 폐기하게 된다.

일반적으로 시스템에 부하를 많이 주기때문에 대부분 기본적으로 비활성화(Disabled) 되어있다.

상황에 따라서 해당 기능을 인터페이스에서 활성화하게 되면, 해당 인터페이스는 자신에게 온 패킷이 아님에도 불구하고 해당 패킷을 받아 유지하게되고, 해당 데이터를 조합하여 다른 정보를 스틸할 수도 있다.

간단히 말하자면 데이터 링크 계층과 네트워크 계층의 정보를 이용한 필터링을 해제하는 역할을 하는것이다.

스니핑 공격의 종류(Types of Sniffing Attacks)

스위치 재밍 공격(Switch Jamming Attack)

스위치가 MAC 주소 테이블을 기반으로 포트에 패킷을 스위칭할 때 정상적인 스위칭 기능을 마비 시키는 공격이다.

MACOF 공격이라고 불리기도 한다.

스위치 재밍 공격(Switch Jamming Attack) 원리

스위치는 자신이 가지고 있는 MAC 테이블의 저장 공간이 가득차면 네트워크 패킷을 브로드 캐스트 하는 특성이 있는데 이를 이용한 공격 방법이다.

스위치 재밍 공격의 공격 원리는 스위치가 관리하는 MAC 주소 테이블에 정보가 모두 입력되서 테이블이 가득차면 허브(HUB)처럼 패킷을 브로드 캐스트하게 되는데 공격자는 위조된 MAC 주소를 계속해서 스위치로 전달하고 스위치는 위조된 MAC 주소로 MAC 테이블을 채우게 된다. 그렇게 스위치의 MAC 테이블을 오버플로우 시키게 되면 브로드 캐스트로 인해 모든 패킷을 공격자가 받을 수 있게된다.

이 때 네트워크 통신 속도가 현저히 저하되서 공격자에게도 영향이 있게 된다.

현대 고가의 스위치는 MAC 테이블의 캐시와 연산자가 쓰는 캐시가 독립적으로 구성되어 있어 스위치 재밍 공격을 통하지 않는다.

스위치 재밍 공격(Switch Jamming Attack) 가능한 이유

스위치의 한 포트에 여러 개의 MAC 주소 설정이 가능한데 스위치는 자신에게 들어오는 모든 패킷을 MAC Table에 저장 시켜놓는다. 공격자가 스위치에게 다량의 Frame 패킷을 보내게 된다면 스위치의 포트로부터 들어온 모든 MAC주소를 MAC 테이블에 저장하게 되고 결국 Overflow 상태가 되어서 스위치가 허브처럼 동작하게 된다.

스위치는 허브로 동작하게 되어서 결국 모든 패킷을 브로드 캐스트하여 다른 호스트가 패킷을 스니핑할 수 있는 환경이된다.

스위치 재밍 공격(Switch Jamming Attack) 탐지 방법

스위치 재밍(Switch Jamming) 공격은 MAC 테이블의 오버플로우를 발생시키는 것이 목적이기 때문에 서로 다른 MAC 주소로 다량의 패킷을 전송하기 때문에 IP 또는 MAC 당 패킷은 극히 적은 수로 발생한다. 이러한 특징을 이용해 와이어샤크(Wireshark)에서는 IP별 또는 이더넷(Ethernet) 별로 패킷 수를 확인하는 방법으로 공격을 확인할 수 있다.

SPAN 포트 태핑 공격(SPAN Port mirroring)

스위치의 포트 미러링(Port mirroring) 기능을 이용한 공격 방법인데 포트 미러링(Port mirroring)이란 포트 미러링 각 포트에 전송되는 데이터를 미러링하는 포트에도 동일하게 전달하여 침입 탐지 시스템, 네트워크 모니터링, 로그 시스템 등에 많이 사용된다.

공격자는 미러링 된 포트를 이용하여 모든 정보를 볼 수 있게 된다.

ARP Redirect

ARP Redirect 공격은 공격자는 자신이 라우터인 것처럼 속여 공격하는 기법이다. 위조된 ARP reply를 주기적으로 브로드 캐스트함으로서 주변 기기들이 공격자를 라우터로 인식하도록 만들고 외부로 전달되는 모든 패킷은 공격자를 거쳐 가도록 만든다. 자신이 공격자라는 걸 은닉 위해 주변 기기들은 정상 통신 응답을 받아야하므로 공격자는 스니핑 이후 패킷을 IP Forwarding 으로 게이트웨이 로 전달해야 한다.

ICMP Redirect

ICMP Redirect는 ARP Redirect와 동일하게 공격자가 라우터로 인식되도록 하는 공격방법이다. 여러 라우터가 존재하는 네트워크 시스템에서 최적의 데이터 전송 경로를 찾기위해 네트워크 들은 여러 알고리즘으로 동작하게 되는데 공격자는 공격대상에게 자신이 라우터이고 최적의 경로라고 수정된 ICMP Redirect를 보내 데이터를 전달받는다.

ARP Redirect와 동일하게 게이트웨이로 다시 전달해야 한다.

ICMP Redirect 동작 원리

호스트가 인터넷으로 패킷을 보낼 때 디폴트 라우터로 라우터 A가 정해져 있다면 호스트는 일단 패킷을 라우터 A로 보낸다.

라우터 A는 라우팅 테이블을 검색해서 직접 패킷 데이터를 처리하는 것 보다 라우터 B가 처리하는 것이 효과적이라면 패킷을 라우터 B로 패킷을 전송한다.

라우터 A는 동일 목적지로 보내는 패킷이 라우터 B로 전송되도록 호스트에게 ICMP Redirect 패킷을 보낸다.

호스트는 라우팅 테이블에 현재 전송중인 패킷에 대한 정보를 저장하고 동일 목적지로 전송하는 패킷은 라우터 B로 보낸다.

스니퍼 탐지 방법

Ping을 이용한 스니퍼 탐지

의심이 가는 호스트에 네트워크에 존재하지 않는 MAC 주소를 위장해서 ping을 보내면 스니퍼 탐지 가능

존재하지 않는 MAC 주소를 사용했으므로 스니핑을 하지 않는 호스트라면 ping request를 볼 수 없는 것이 정상이기 때문이다.

공격자로 의심이 되는 호스트에 네트워크에 존재하지 않는 MAC 주소로 위조된 ping을 보내면 Transport 레이어에서 다시 reply를 보내게 됩니다. 만약 스니핑을 하지 않는 호스트라면 ping request를 볼 수 없는 것이 정상이다.

ARP를 이용한 스니퍼 탐지

위조된 ARP request를 보냈을 때 ARP Response가 오면 프로미스큐어스(Promiscuous) 모드로 설정된 것이므로 탐지가 가능하다.

DNS를 이용한 스니퍼 탐지

일반적인 스니핑 프로그램은 스니핑한 시스템의 IP 주소에 DNS의 이름 해석 과정인 Reverse-DNS lookup 을 수행하여서 대상 네트워크로 Ping Sweep를 보내고 들어오는 Reverse-DNS lookup을 감시하면 스니퍼 탐지 가능하다.

유인을 이용한 스니퍼 탐지

가짜 아이디와 패스워드를 네트워크에 계속 뿌려서 공격자가 이를 이용해 접속을 시도하면 스니퍼 탐지 가능하다

ARP Watch를 이용한 스니퍼 탐지

ARP watch는 MAC 주소와 IP 주소의 매칭 값을 초기에 저장하고 ARP 트래픽을 모니터링하여 이를 변하게 하는 패킷이 탐지되면 알려주는 툴이다. 대부분의 공격 기법은 위조된 ARP를 사용하기 때문에 쉽게 탐지 가능하다.

So you have finished reading the 스니핑 topic article, if you find this article useful, please share it. Thank you very much. See more: 스니핑 스푸핑 차이, 스니핑 스푸핑, 스니핑 실습, 스니핑 사례, 스니핑 종류, 스니핑 공격, 스니핑 방어, 스니핑 공격 기법

Top 50 스니핑 The 139 Correct Answer

스니핑 공격 설명 | NordVPN

AhnLab | 전문가 칼럼

[해킹 기법] 스니핑(Sniffing) 공격 원리와 종류, 탐지 방법

스니핑 – 해시넷

스니핑(Sniffing) 공격 : 네이버 블로그

스니핑 공격 & 스푸핑 공격

엿듣기

스니핑(Sniffing)

스니핑 개념, 스니핑이란? :: IT뽀개기

스니핑 공격은 무엇일까요?

AhnLab

[해킹 기법] 스니핑(Sniffing) 공격 원리와 종류, 탐지 방법

Leave a Comment Cancel reply