스니핑과 스푸핑 그리고 그에 따른 방어법
☐ 스니핑이란
• 사전적인 의미는 ‘코를 킁킁거리다’. 실제로는 네트워크 상에서 자신이 아닌 다른 상대방의 패킷 교환을 엿듣는 것을 의미. 이러한 스니핑을 가능하게 해주는 도구들을 스니퍼 Sniffer 라고 함.
• TCP/IP 프로토콜은 학술적인 용도로 인터넷 초창기 이전부터 설계된 프로토콜이기 때문에 보안은 크게 고려하지 않고 시작되었음. 스니핑은 이러한 보안의 기본 요소 중 기밀성을 해치는 공격 기법
☐ 스니핑의 방어
• SSL 적용
o HTTP, IMAP, POP, SMTP, Telnet 등은 SSL을 적용하여 HTTPS, IMAPS, POPS, SMTPS, Telnets 등으로 사용 가능.
o 사용자 이름, 패스워드 및 전자 상거래 결재 정보 등 웹 서핑의 내용을 암호화 할 수 있음
• PGP, S/MIME
o SMTP 상으로 보내지는 메일은 기본적으로 암호화되지 않기 때문에 스니핑하여 그 내용 쉽게 얻어낼 수 있음.
o PGP, S/MIME 등을 이용해 메일에 대한 암호화 기능 제공
• SSH
o 암호화 통신 제공해 Telnet, FTP, RCP, Rlogin 등을 대치 가능
• 사설망 혹은 가상사설망 VPN
o 스니핑이 우려되는 네트워크 상의 전용선으로 직접 연결해 중간에 도청되는 것을 막는 사설망. 하지만 거리가 멀어질수록 비용 높아짐
o 일반 인터넷 회선 이용해 사설망의 효과 내는 것이 VPN.
☐ 스푸핑이란
• 사전적인 의미는 '속이다'.
• IP주소, 호스트 이름, MAC 주소 등을 속이는 공격
• 범위 : 인터넷이나 로컬에 존재하는 모든 연결에 스푸핑이 가능
• 종류 : MAC, IP, DNS, ARP Spoofing
• IP 충돌 문제 역시 고의가 아닌 IP스푸핑일 경우도 있음
• Sniffing 시 사용됨
• Tools : MAC Address Change, Winarp_sk, Win_dnsspoof
[출처] [네트워크] Spoofing , 스푸핑|작성자 정보 보안
☐ 스푸핑의 방어
• 윈도우키 + R 키를 누르시면 실행창이 뜹니다
거기서 cmd 라고 치시면 도스창이 뜨게 되는데요
ipconfig 라고 입력하시면
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.9
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.2
이런 화면이 나옵니다.
arp -a 라고치시면 밑에 화면이 나오게 되구요
Interface: 192.168.0.9 --- 0x2
Internet Address Physical Address Type
192.168.0.2 00-06-c4-04-00-d8 dynamic
위에 ipconfig 라고 치신거에서 Default Gateway . . . . . . . . . : 192.168.0.2<-- 이부분 이 디폴트 게이트 웨이라는 곳인데요.. 이것을 arp 테이블에 고정적 주소로 넣어주시 면 arp 스푸핑 공격에서 안전하실 수 있습니다.
넣는법은
arp -s 192.168.0.2 00-06-c4-04-00-d8 라고 치시면
192.168.0.2 00-06-c4-04-00-d8 static 이렇게 dynamic-> static 으로 변경됩니다..
이제 어떤상대가 스푸핑 공격으로 패킷을 날려도 공격이 먹혀들지 않습니다..
'Programming > Security' 카테고리의 다른 글
웹 서비스 취약점 : OWASP Top 10 (0) | 2011.12.04 |
---|---|
Transport 계층 프로토콜 : TCP / UDP (0) | 2011.12.04 |
IDS, IPS, 방화벽, 웹방화벽 구분 (0) | 2011.12.04 |
버퍼 오버플로우 (0) | 2011.12.04 |
웹메소드 중 Get방식과 Post방식 (0) | 2011.12.04 |