Sniffing, Eavesdropping, Wiretapping   엿듣기, 도청, 스니핑

(2015-06-22)
Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
보안공격 >   1. 보안 공격
[컴퓨터 바이러스]
[소극적 보안공격]
[패스워드 관련]
[웹 해킹]
[서비스거부(DoS)]
[기타 보안공격]
소극적 보안공격   1. Scanning
  2. Sniffing (스니핑)
  3. Snooping (스누핑)

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
네트워크/프로토콜 분석   1. 프로토콜 분석기
  2. 스니핑
  3. 포트 미러링
  4.
  5. 무차별 모드

1. Sniffing / Eavesdropping / Wiretapping (도청,엿듣기)통신로 상에서 엿듣기를 통해 몰래 데이터를 획득하는 행위

  ㅇ 용어상 유의할 점 
     - [전화 통화 등]
        . 도청 또는 감청이라고하는 영문표기로는 Eavesdropping 또는 Wiretapping을 주로 사용
     - [네트워크 보안 분야]  
        . 스누핑(Snooping) 및 스니핑(Sniffing)이 거의 같은 의미로 쓰이나,
           .. 몰래 엿듣는 의미로 `스니핑`을 주로 많이 쓰고, 
           .. 합법적 청취 의미로 `스누핑`을 주로 씀


2. Sniffing(스니핑) 관련 주요 S/W 도구들  ☞ 프로토콜 분석기

  ㅇ 원래 스니핑은 네트워크를 분석하기 위한 합법적인 도구를 지칭하였음
     - Tcpdump, 썬社의 Snoop, NAI社의 Sniffer, Sniffit 등 Packet Sniffer라고 불리우는
       일련의 도구들이  물리적 선(Wire)상에 떠다니는  모든 패킷들을  캡쳐하고  디코딩
       (해독 분석)할 수 있음
     - 이들은 고장탐지(Troubleshooting) 및 트래픽 분석 등에 매우 유용한 도구임


3. 패킷 스니핑 보안공격에 대한 주요 방어 수단평문 패킷암호화(Encryption)
  ㅇ LAN 세그먼트를 보다 국지적으로 세분화시킴
  ㅇ 인증(Authentication)


4. 스니핑 시도시 필요한 무차별모드(Promiscuous Mode) 및 스니핑 탐지

  ㅇ 스니핑을 시도할 때는 LAN 카드네트워크에 흐르는 모든 패킷을 캡쳐하도록 하는
     Promiscuous Mode 상태로 설정해야 함

     - 한편, 스위칭 허브스위치 환경하에서는 세그먼트 간에는 트래픽을 다른 세그먼트로
             전달하지 않토록하여 보안성을 강화시킴
        . 하지만, Switch Jamming, ARP Redirect, ICMP Redirect 등의 보안공격 기법을
          활용하면 다른 세그먼트 데이터도 스니핑이 가능하게됨

  ㅇ 스니핑 탐지
     - ICMP, ARP를 이용하면, 무차별 모드를 사용 중인 호스트는 실제 없는 주소에 대해서도
       응답할 수 있으므로 이로써 탐지 가능


5. 스위치 환경에서 타 포트로 접속된 컴퓨터를 스니핑하는 방법포트 미러링(Port Mirroring)
     - 스위치 제어 명령어로 직접 구성시킴(스위치 제조사 마다 다름)
  ㅇ 허빙 아웃(Hubbing-out)
     - 스위치 포트와 대상 컴퓨터 사이에 더미허브를 중간 연결시켜 트래픽 스니핑
  ㅇ (Network Tap) 사용
     - 트래픽핑시킬 수 있는 전문 하드웨어 장치
  ㅇ ARP 캐시 포이즈닝(cashe poisoning)


[소극적 보안공격] 1. Scanning 2. Sniffing (스니핑) 3. Snooping (스누핑)

 
        최근수정     요약목록(시험중)     참고문헌