Spoofing, IP Spoofing, IP Address Spoofing   위장하기, 스푸핑, IP 스푸핑

(2017-07-17)
1. 스푸핑 (spoofing)

  ㅇ 승인받은 정당한 사용자인 체하여 시스템에 접근 함
     - 인터넷 주소, 사용자 ID 등을  날조함으로써 추적을 피함


2. Spoofing 例

  ※ 스푸핑의 대표적인 예로는,
     - IP 스푸핑(IP 패킷의 송신측 주소를 위조사칭) 또는 MAC 주소 스푸핑 등을 들 수 있음

  ㅇ MAC 주소 스푸핑
     - 이더넷 프레임의 발신 MAC 주소를 가공의 상이한 여러 MAC 주소로 속여 발송함으로써,
       상대(스위치 등)가 유지관리하는 MAC 주소 테이블 버퍼를 초과시키는 등 
        . 이에대한 방어책으로, 대부분의 스위치 장비가 비정상적으로 너무 많은 발신 MAC 주소를
          갖으면, 해당 포트를 차단하는 설정 기능이 있음

  ㅇ ARP Spoofing
     - 동일 로컬 네트워크 내 공격자가 가짜 ARP 응답을 지속적으로 보내어, 상대 노드들의
       MAC 주소 테이블 값을 자신의 MAC 주소로 수정하게 만들어, 메세지 가로채기 가능

  ㅇ IP spoofing
     - IP 패킷 내의 발신 IP 주소를 도용, 허가된 사용자인 것 처럼 위장하여 접근을 시도

  ㅇ TCP/IP(window size) Spoofing

  ㅇ Login Spoofing

  ㅇ TCP Sequence-Number Spoofing 등


[기타 보안공격] 1. 기타 보안 공격 2. 루트킷 공격 3. 백도어 IP 4. 사전 공격 5. 세션 하이재킹 6. 스머프 공격 7. 스팸 8. 스푸핑 9. 악성 BOT 10. 오버플로우 공격 11. 익스플로잇 12. 해킹
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
            1. 보안 공격
        1.   컴퓨터 바이러스
        2.   소극적 보안공격
        3.   패스워드 관련
        4.   웹 해킹
        5.   서비스거부(DoS)
        6.   기타 보안공격
          1.   1. 기타 보안 공격
              2. 루트킷 공격
              3. 백도어 IP
              4. 사전 공격
              5. 세션 하이재킹
              6. 스머프 공격
              7. 스팸
              8. 스푸핑
              9. 악성 BOT
              10. 오버플로우 공격
              11. 익스플로잇
              12. 해킹
      4.   암호기술
      5.   네트워크보안
      6.   인증
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌