1. 스푸핑 (spoofing, 속이기)
ㅇ 승인받은 정당한 사용자인 체하여 시스템에 접근 함
- 인터넷 주소, 사용자 ID 등을 날조함으로써(다른 척 속여서) 추적을 피함
2. Spoofing 例
※ 스푸핑의 대표적인 예로는,
- IP 스푸핑 (IP 패킷의 송신측 주소를 위조사칭) 또는 MAC 주소 스푸핑 등을 들 수 있음
- 대표적인 스푸핑 공격 대상 : IP 주소, MAC 주소, 포트 등
ㅇ MAC 주소 스푸핑
- 이더넷 프레임의 발신 MAC 주소를 가공의 상이한 여러 MAC 주소로 속여 발송함으로써,
상대(스위치 등)가 유지관리하는 MAC 주소 테이블 버퍼를 초과시키는 등
. 이에대한 방어책으로, 대부분의 스위치 장비가,
. 비정상적으로 너무 많은 발신 MAC 주소를 갖으면 (플러딩 유발),
. 해당 포트를 차단하는 설정 기능이 있음
ㅇ ARP Spoofing
- 동일 로컬 네트워크 내 공격자가 가짜 ARP 응답을 지속적으로 보내어, 상대 노드들의
MAC 주소 테이블 값을 자신의 MAC 주소로 수정하게 만들어, 메세지 가로채기 등 가능
ㅇ IP spoofing
- IP 패킷 내의 발신 IP 주소를 도용, 허가된 사용자인 것 처럼 위장하여 접근을 시도
ㅇ TCP/IP(window size) Spoofing
ㅇ Login Spoofing
ㅇ TCP Sequence-Number Spoofing 등