728x90
스니핑 , 스푸핑 , 피싱 , 스패밍에 관하여 / 스푸핑 간단 실습
1. 스니핑
스니핑은 코를 킁킁거리다 냄새를 맡다 등의 뜻이 있다.
네트워크 트래픽을 도청하는 과정
자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것
스니핑은 보안의 기본 요소 중 기밀성을 해치는 공격 방법이다.
2. 스푸핑
속이다 , 사기치다 라는 뜻으로 인터넷 내에서 여러가지 의미를 지님
스푸핑이란 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반 사용자들의 방문을 유도
인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 웹사이트에 접속한 사용자의 시스템 권한을 획득한 뒤
정보를 빼가는 해킹 수법.
2.피싱 (Phishing)
피싱은 유명기업이나 기관등을 사칭해 인터넷 가짜 사이트를 띄운 후 개인정보를 입력하도록 유도하여 ,
수집된 개인정보는 예금인출이나 다른 범죄에 사용되는 범죄 입니다.
※ 피싱(Phishing) = 개인정보의(Private Data) + 낚시(Fishing)의 합성어
피싱(Phishing)과 보이스피싱(Voice Phishing)이 모두 어느 특정 기관을 사칭해 개인정보를 빼내고
이를 악용하는 점에서는 일맥상통한다고 볼 수 있지만 보이스피싱은 주로 전화상에서 피싱은 인터넷 홈페이지나
이메일을 사용하는 차이점이 있습니다. 주로 피싱이 개인정보 획득과 현금인출, 게임 아이템 구입 같은 금전적인
목적을 위해 사용되므로 개인정보 유출이 직접적인 경제적 피해로 나타날 수 있습니다.
예방법 : ① 메일이나 게시판에 연결된 사이트에 개인정보 입력을 삼가
② 무분별한 인터넷 경품 행사 참여의 자제
③ 악성코드과 PC의 취약점을 이용해 PC까지도 피싱 경유지로 사용할 수 있으므로 최신의 백신과 보안 패치를 설치
④ 마지막으로 강력한 비밀번호를 주기적으로 변경해야 합니다.
3.스패밍 (spamming)
웹상에서 정보를 얻기 위해 검색엔진을 사용한다. 검색엔진의 목적은 특정질문에 대해 정확한 웹페이지를 보여줌으로써 결과를 제공하는 것이다.
그러나 이곳에다가 어떠한 목적을 가지고 페이지에 맞지 않는 검색결과를 올려놓거나, 결과를 임의로 조작하는 것을 볼 수 가 있다.
이러한 행위를 스패밍이라고 한다.
- 스니핑 -> 도청 남의 이야기를 엿듣는다. [도청]
A <->\B 사이에 C라는 사용자가 정보를 가로채서 악용하는 사례
스니핑 예방 방법 : 1.암호통신 [A,B 둘만의 통신]
: 프로토콜 SSL 이 있음
: ex) https -> https -> SSL 사용 하고 있음
2.터널링 방식 (VPN) [둘만 통신하는 터널을 사용] 원거리 솔루션
- 스푸핑 -> 복제 혹은 패러디
A , B A가 B에게 편지를 보낼에
스푸핑은 B라는 가짜 주소를 만들어서 그쪽으로 보내도록 유도
TCP/IP 구조체
1) IP를 복제 하거나
2) 진짜 IP를 죽이거나 하여 가로 챈다.
TCP / IC -> MAC , IP , DNS 스푸핑 등등
- 피싱 p= private data (개인정보 ) Fishing 과의 합성어
개인정보를 낚는다.
ex) 당신은 용의자입니다 .....
URL ---------http://
- 스푸핑 피싱 차이
네이버를 예시로 들면 스푸핑을 네이버 사이트를 사칭해서 타인을 속이는 것이고 주소 가지고 골탕먹임.
피싱 은 nave.com 등 낚는 것
- 스패밍
불특정 다수가 원하지 않는 정보를 전송 하여 불쾌함을 줌 .
스푸핑 실습 실습 후에는 hosts 파일을 원래대로 복구하는 것을 권장합니다.
C:\Windows\System32\drivers\etc 경로에 들어가서
hosts 파일을 메모장으로 열어준다.
아래쪽에 원하는 사이트에 ip를 입력후 도메인을 입력한다
다음사이트를 입력했는데도 네이트가 접속됩니다.
하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다.
개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다.
#하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #database #jQuery #서버 #보안 #리눅스
728x90
'Programing > network' 카테고리의 다른 글
| [하얀배터리-패킷분석] 패킷스니퍼란? / OSI 7 계층 (0) | 2018.07.25 |
|---|---|
| [하얀배터리-정보보안] - 디지털서명 . CC인증 . 해시값 (0) | 2018.07.01 |
| [정보보안-하얀배터리]OSI 참조 모델의 개요 - 네트워크 통신의 기초 (0) | 2018.05.17 |
| [IP] 서브넷팅 방법 (0) | 2018.05.12 |
| [IP] IP란? / 서브넷팅 방법 (0) | 2018.05.12 |
