Sniffing, Eavesdropping, Wiretapping   엿듣기, 도청, 스니핑

(2015-06-22)
Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
네트워크보안 >   1. IP 가상사설망
  2. 상태반영검사(SPI)
  3. 패킷 필터링
  4. 터널링
[링크 레벨 보안]
[IP 레벨 보안]
[전송 레벨 보안]
[시스템 보안]
[네트워크/프로토콜 분석]
네트워크/프로토콜 분석   1. 프로토콜 분석기
  2. 스니핑
  3. 포트 미러링
  4.
  5. 무차별 모드

Top > [기술공통]
[기초과학]
[진동/파동]
[방송/멀티미디어/정보이론]
[전기전자공학]
[통신/네트워킹]
[정보기술(IT)]
[공업일반(기계,재료등)]
[표준/계측/품질]
[기술경영]
정보기술(IT) >   1. 정보기술
[전산기초]
[컴퓨터구조]
[프로그래밍]
[데이터베이스]
[소프트웨어 공학]
[운영체제]
[정보보호/보안]
[IT 기타기술]
정보보호/보안 > [정보보호관리]
[정보보호(기타일반)]
[보안공격]
[암호기술]
[네트워크보안]
[인증]
보안공격 >   1. 보안 공격
[컴퓨터 바이러스]
[소극적 보안공격]
[패스워드 관련]
[웹 해킹]
[서비스거부(DoS)]
[기타 보안공격]
소극적 보안공격   1. Scanning
  2. Sniffing (스니핑)
  3. Snooping (스누핑)

1. Sniffing / Eavesdropping / Wiretapping (도청,엿듣기)통신로 상에서 엿듣기를 통해 몰래 데이터를 획득하는 행위

  ㅇ 용어상 유의할 점 
     - [전화 통화 등]
        . 도청 또는 감청이라고하는 영문표기로는 Eavesdropping 또는 Wiretapping을 주로 사용
     - [네트워크 보안 분야]  
        . 스누핑(Snooping) 및 스니핑(Sniffing)이 거의 같은 의미로 쓰이나,
           .. 몰래 엿듣는 의미로 `스니핑`을 주로 많이 쓰고, 
           .. 합법적 청취 의미로 `스누핑`을 주로 씀


2. Sniffing(스니핑) 관련 주요 S/W 도구들  ☞ 프로토콜 분석기

  ㅇ 원래 스니핑은 네트워크를 분석하기 위한 합법적인 도구를 지칭하였음
     - Tcpdump, 썬社의 Snoop, NAI社의 Sniffer, Sniffit 등 Packet Sniffer라고 불리우는
       일련의 도구들이  물리적 선(Wire)상에 떠다니는  모든 패킷들을  캡쳐하고  디코딩
       (해독 분석)할 수 있음
     - 이들은 고장탐지(Troubleshooting) 및 트래픽 분석 등에 매우 유용한 도구임


3. 패킷 스니핑 보안공격에 대한 주요 방어 수단평문 패킷암호화(Encryption)
  ㅇ LAN 세그먼트를 보다 국지적으로 세분화시킴
  ㅇ 인증(Authentication)


4. 스니핑 시도시 필요한 무차별모드(Promiscuous Mode) 및 스니핑 탐지

  ㅇ 스니핑을 시도할 때는 LAN 카드네트워크에 흐르는 모든 패킷을 캡쳐하도록 하는
     Promiscuous Mode 상태로 설정해야 함

     - 한편, 스위칭 허브스위치 환경하에서는 세그먼트 간에는 트래픽을 다른 세그먼트로
             전달하지 않토록하여 보안성을 강화시킴
        . 하지만, Switch Jamming, ARP Redirect, ICMP Redirect 등의 보안공격 기법을
          활용하면 다른 세그먼트 데이터도 스니핑이 가능하게됨

  ㅇ 스니핑 탐지
     - ICMP, ARP를 이용하면, 무차별 모드를 사용 중인 호스트는 실제 없는 주소에 대해서도
       응답할 수 있으므로 이로써 탐지 가능


5. 스위치 환경에서 타 포트로 접속된 컴퓨터를 스니핑하는 방법포트 미러링(Port Mirroring)
     - 스위치 제어 명령어로 직접 구성시킴(스위치 제조사 마다 다름)
  ㅇ 허빙 아웃(Hubbing-out)
     - 스위치 포트와 대상 컴퓨터 사이에 더미허브를 중간 연결시켜 트래픽 스니핑
  ㅇ (Network Tap) 사용
     - 트래픽핑시킬 수 있는 전문 하드웨어 장치
  ㅇ ARP 캐시 포이즈닝(cashe poisoning)


[네트워크/프로토콜 분석] 1. 프로토콜 분석기 2. 스니핑 3. 포트 미러링 4. 5. 무차별 모드
  1.   기술공통
  2.   기초과학
  3.   진동/파동
  4.   방송/멀티미디어/정보이론
  5.   전기전자공학
  6.   통신/네트워킹
  7.   정보기술(IT)
        1. 정보기술
    1.   전산기초
    2.   컴퓨터구조
    3.   프로그래밍
    4.   데이터베이스
    5.   소프트웨어 공학
    6.   운영체제
    7.   정보보호/보안
      1.   정보보호관리
      2.   정보보호(기타일반)
      3.   보안공격
      4.   암호기술
      5.   네트워크보안
            1. IP 가상사설망
            2. 상태반영검사(SPI)
            3. 패킷 필터링
            4. 터널링
        1.   링크 레벨 보안
        2.   IP 레벨 보안
        3.   전송 레벨 보안
        4.   시스템 보안
        5.   네트워크/프로토콜 분석
          1.   1. 프로토콜 분석기
              2. 스니핑
              3. 포트 미러링
              4.
              5. 무차별 모드
      6.   인증
    8.   IT 기타기술
  8.   공업일반(기계,재료등)
  9.   표준/계측/품질
  10.   기술경영

 
        최근수정     요약목록     참고문헌