Spoofing, IP Spoofing, IP Address Spoofing   위장하기, 스푸핑, IP 스푸핑

(2022-03-07)

1. 스푸핑 (spoofing, 속이기)

  ㅇ 승인받은 정당한 사용자인 체하여 시스템에 접근 함
     - 인터넷 주소, 사용자 ID 등을 날조함으로써(다른 척 속여서) 추적을 피함


2. Spoofing 例

  ※ 스푸핑의 대표적인 예로는,
     - IP 스푸핑 (IP 패킷의 송신측 주소위조사칭) 또는 MAC 주소 스푸핑 등을 들 수 있음
     - 대표적인 스푸핑 공격 대상 : IP 주소, MAC 주소, 포트 등

  ㅇ MAC 주소 스푸핑
     - 이더넷 프레임의 발신 MAC 주소를 가공의 상이한 여러 MAC 주소로 속여 발송함으로써,
       상대(스위치 등)가 유지관리하는 MAC 주소 테이블 버퍼를 초과시키는 등 
        . 이에대한 방어책으로, 대부분의 스위치 장비가,
        . 비정상적으로 너무 많은 발신 MAC 주소를 갖으면 (플러딩 유발), 
        . 해당 포트를 차단하는 설정 기능이 있음

  ㅇ ARP Spoofing
     - 동일 로컬 네트워크 내 공격자가 가짜 ARP 응답을 지속적으로 보내어, 상대 노드들의
       MAC 주소 테이블 값을 자신의 MAC 주소로 수정하게 만들어, 메세지 가로채기 등 가능

  ㅇ IP spoofing
     - IP 패킷 내의 발신 IP 주소를 도용, 허가된 사용자인 것 처럼 위장하여 접근을 시도

  ㅇ TCP/IP(window size) Spoofing

  ㅇ Login Spoofing

  ㅇ TCP Sequence-Number Spoofing 등

기타 보안공격
   1. 기타 보안 공격   2. 루트킷 공격   3. 백도어 IP   4. 사전 공격   5. 세션 하이재킹   6. 스팸   7. 스푸핑   8. 악성 BOT   9. 오버플로우 공격   10. 익스플로잇   11. 해킹   12. 사회 공학 기법  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"