728x90
[정보보안] - 스니핑 , 스위칭환경에서 스니핑
스니핑
- 다른이의 대화를 엿듣는 것
- 도청
- 전화선이나 UTP에 태핑해서 전기적 신호를 분석해 정보를 찾아내는 것
- 전자파 템피스트 장비를 이요하여 분석하는 것
스위칭 환경에서의 스니핑
- 대역폭이 커서 여러개의 포트 입력을 동시에 받을 수 있음
- 수신 단말기의 주소 번지를 파악하여 특정 포트로만 데이터를 전송
허브 - 많으면 많을 수록 n/1로 속도가 줄어듬
스위치 - 1개를 여러개로 나누어줌 속도 그대로 유지 [각각의 포트가 대역폭을 이용할 수 있음]
- 미러링 포트
스위치에 존재하는 모든 포트에서 이동하는 데이터들을 복제하여 보내주는 포트
스위치 내부에서 이동하는 정보를 모두 볼 수 있음
원래의 목적은 네트워크 장애 시 문제점을 파악
스니핑이 가능
- Switch Jamming
스위치들을 주소테이블이 가득 차면 모든 포트로 트래픽을 브로드 캐스팅
공격자는 위조된 MAC 주소를 지속적으로 네트워크에 흘리고
스위칭 허브의 주소테이블을 오버플로우 시켜 다른 네트워크를 스니핑
스위칭 허브가 더미 허브처럼 동작하므로 통신속도가 저하됨
- ARP Redirect
공격자는 자신이 라우터인 것처럼 위조된 ARP REplay 패킷을 주기적으로 브로드 캐스팅 함
스위칭 네트워크 상의 모든 호스트 들이 공격하고 있는 호스트를 라우터로 밑게끔 만듬
결국 네트워크ㅡ이 모든 트레픽은 공격자를 통해 외부로 연결
- ICMP Redirect
네트워크에 라우터가 여러 개일 경우 호스트의 라우팅 경로를 수정하여 패킷을 최적의 경로로 보냄
공격자는 타캣 호스트에 자신이 라우터이고 최적의 경로라고 수정된 ICMP Redirect 메시지 전송
ARP spoofing 같이 패킷 포워딩을 해 줘야 함
3) 스니핑 탐지와 방지
1) 기본과정 대부분의 스니퍼는 TIP/IP 에서 동작
Request를 Response를 전달 의심이 가는 호스트에 핑을 보낼때
전자파 도청 (TEMPEST : Transient Electomagnetic Pulse Surveilance Technology)
- 개요
템페스트는 통과전자파 감시기술의 뜻으로 지향성이 좋은 안테나를 목적하는 전자기기 쪽으로 향하게 하여 수십미터
떨어진 장소에서도 키보드의 접속 , 케이블이나 네트워크 케이블, USB커넥터 등에서 나오는 미약한 신호를 검출하는 기술
- 컴퓨터나 주변기기로 부터 발생하는 전자파는 VCC 규격에 규제값
하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다.
개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다.
#하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #database #jQuery #서버 #보안 #리눅스
728x90
'Programing > network' 카테고리의 다른 글
| [하얀배터리-패킷분석]-와이어 샤크 환경설정 (0) | 2018.07.25 |
|---|---|
| [하얀배터리-정보보안]-point to point 방식 (0) | 2018.07.25 |
| [하얀배터리-정보보안]-ACL(Access Control List) (0) | 2018.07.25 |
| [하얀배터리-정보보안] VLAN(Virtual LAN) (0) | 2018.07.25 |
| [하얀배터리-정보보안]-VPN(Virtual Private Network) (0) | 2018.07.25 |
