[정보보안][스니핑 , 스푸핑 , 피싱 , 스패밍 ] 이란

스니핑 , 스푸핑 , 피싱 , 스패밍 

 [스니핑 , 스푸핑 , 피싱 , 스패밍 조사하기 ]  4/2

• 스니핑

     스니핑은 코를 킁킁거리다 냄새를 맡다 등의 뜻이 있다.

     네트워크 트래픽을 도청하는 과정

     자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것

      스니핑은 보안의 기본 요소 중 기밀성을 해치는 공격 방법이다.

• 스푸핑

     속이다 , 사기치다 라는 뜻으로 인터넷 내에서 여러가지 의미를 지님

     스푸핑이란 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성해 일반 사용자들의 방문을 유도

     인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 웹사이트에 접속한 사용자의 시스템 권한을 획득한 뒤

     정보를 빼가는 해킹 수법.

• 피싱  (Phishing)

     피싱은 유명기업이나 기관등을 사칭해 인터넷 가짜 사이트를 띄운 후 개인정보를 입력하도록 유도하여 ,

     수집된 개인정보는 예금인출이나 다른 범죄에 사용되는 범죄 입니다.

     ※ 피싱(Phishing) = 개인정보의(Private Data) + 낚시(Fishing)의 합성어

      피싱(Phishing)과 보이스피싱(Voice Phishing)이 모두 어느 특정 기관을 사칭해 개인정보를 빼내고

      이를 악용하는 점에서는 일맥상통한다고 볼 수 있지만 보이스피싱은 주로 전화상에서 피싱은 인터넷 홈페이지나

      이메일을 사용하는 차이점이 있습니다. 주로 피싱이 개인정보 획득과 현금인출, 게임 아이템 구입 같은 금전적인

      목적을 위해 사용되므로 개인정보 유출이 직접적인 경제적 피해로 나타날 수 있습니다.

      예방법 :      ① 메일이나 게시판에 연결된 사이트에 개인정보 입력을 삼가

                        ② 무분별한 인터넷 경품 행사 참여의 자제

                        ③ 악성코드과 PC의 취약점을 이용해 PC까지도 피싱 경유지로 사용할 수 있으므로 최신의 백신과 보안 패치를 설치

                        ④ 마지막으로 강력한 비밀번호를 주기적으로 변경해야 합니다.

• 스패밍(spamming)

      웹상에서 정보를 얻기 위해 검색엔진을 사용한다. 검색엔진의 목적은 특정질문에 대해 정확한 웹페이지를 보여줌으로써 결과를 제공하는 것이다.

     그러나 이곳에다가 어떠한 목적을 가지고 페이지에 맞지 않는 검색결과를 올려놓거나, 결과를 임의로 조작하는 것을 볼 수 가 있다.

     이러한 행위를 스패밍이라고 한다.

주의 !! 스푸핑 방법은 실습용입니다. 악용 하시지 마세요!! 

• 스푸핑 실습

C:\Windows\System32\drivers\etc 경로에 들어가서 

hosts 파일을 메모장으로 열어준다.

아래쪽에 원하는 사이트에 ip를 입력후 도메인을 입력한다  

다음사이트를 입력했는데도 네이트가 접속됩니다. 

 하얀배터리 블로그에 작성된 글의 무단 복제 , 수정을 금지 합니다. 

 개시물은 배운 내용을 바탕으로 하여 쓰여진 것이므로 잘못된 내용이 있을 수 있습니다. 잘못된 내용은 지적 바랍니다. 

#하얀배터리 #IT #정보보안 #윈도우 #window #프로그래밍 #programming #html #java #C #javascript #database #jQuery #서버 #보안 #리눅스