728x90
스푸닝의 사전적 의미는 속이다입니다.
스푸닝 대상은 MAC 주소, IP주소, 포트 등의 네트워크 통신 관련된 모든 것이 해당됨
ARP스푸닝 공격
로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트에서 서버로 가는 패킷이나 서버에서 클라이언트 가는 패킷이 공격자에게 향하도록 함으로써 랜에서의 통신 흐름을 왜곡시킨다 공격자는 이 패킷을 확인한 후 원래의 목적지로 향하도록 다시 돌려보내 연결이 유지되는 공격이다.
IP 스푸닝 공격
트러스트 관계가 맺어져 있는 서버와 클라이언트를 확인한 후 클라이언트에 Dos 공격을 하여 연결을 끊고, 공격자가 클라이언트의 IP주소를 확보하여 서버에 실제 클라이언트처럼 패스워드 없이 접근하는 공격이다.
ICMP 리다이렉트 공격
3 계층에서 스니핑 시스템이 네트워크에 존재하는 또 다른 라우터라고 알림으로써 패킷의 흐름을 바꾸는 공격이다
DNS 스푸닝 공격
실제 DNS 서버보다 빨리 공격 대상에게 DNS Response 패킷을 보내 공격 대상이 잘못된 IP주소로 웹 접속을 하도록 유도하는 공격이다. 공격자가 설정한 임의의 IP주소를 사용자에게 보내 원하는 사이트로 이동시키는 것과 같은 공격이 DNS스푸핑이다.
728x90
'Basic > 정보보안' 카테고리의 다른 글
| 악성 코드 종류(malware or Malicious code) (0) | 2021.08.23 |
|---|---|
| 세션 하이재킹(Session Hijacking) 공격 (0) | 2021.07.06 |
| 스니핑 공격 (0) | 2021.07.01 |
| 서비스 거부(DoS) 공격 (0) | 2021.06.29 |
| 시스템 보안 (0) | 2021.06.28 |