스푸핑(Spoofing)의 실제
- 최초 등록일
- 2012.06.13
- 최종 저작일
- 2012.04
- 19페이지/ MS 파워포인트
- 가격 1,000원
소개글
정보보안기술과제
스푸핑(Spoofing)의 실제에 관한 레포트입니다.(ARP스푸핑, 스푸핑 탐지기법)
목차
1. Spoofing 이란?
2. ARP Spoofing
3. ARP Spoofing 공격탐지 방법
4. ARP Spoofing 방지대책
본문내용
Spoof의 사전적 의미
명사 1. 속여 넘김[먹기], 협잡
2. (가볍고 악의 없는)놀림, 조롱; 패러디, 경쾌한 풍자
동사 1. ~을 놀리다; ~ 을 속이다.
Spoofing의 보안적 의미
공격자가 네트워크 장비를 속여서 공격자의 연결이
합당한 것이며 네트워크 안에서 사용이 허가된 컴퓨터라고 여기도록 하는 것을 의미.
<중 략>
네트워크 속도 저하
: ARP Spoofing을 위해 서버와 클라이언트 같은 종단간의 통신을 가로채어
재전송하는 시스템이 있기 때문에 네트워크 속도의 저하가 발생한다.
악성코드가 웹 페이지 시작부분에 위치
: 패킷을 가로챈 후 변조하는 경우에는 대부분의 웹 페이지가 공통적으로
사용하는 태그를 인식하여 악성코드를 삽입하기 때문에 웹 페이지가 시작되는
head, title 등의 태그 주변에 삽입한다. 그 이유는 패킷의 중간이나 끝부분에
삽입하고자 하면 TCP 패킷의 전송 특성상 대체하고자 하는 문자열이
분리(fragmentation)와 재조합과정에서 나누어져서 문자열을 인식할 수 없는
가능성이 있기 때문이다.
정기적인 ARP 패킷 다량 수신
: 피해 시스템에서 관리하는 ARP table을 계속해서 변조한 상태로 유지하기
위해 공격자는 조작한 ARP 패킷을 지속적으로 발송하므로, ARP패킷의
수신량이 증가한다.
참고 자료
e4u 영한사전
무선 네트워크해킹 방지 솔루션(정보문화사)
정보보안 개론과 실습 (한빛미디어) – 12장 스푸핑
해킹, 침해사고 분석 (志&嬋) – 7장 ARP 스푸핑
인터넷 침해사고 동향 및 분석 월보 (KISA 인터넷침해 대응센터) - 2007년 6월호 “ARP Spoofing 공격 및 대책"