좋은 책이다. 이론설명과 실제 실습을 할 수 있다. 홈페이지가 많다. 이 말은 헛 점도 많다는 이야기일 터다.
'와이어샤크'를 이용해 간단하게 아이디와 암호를 빼낸다. 와이어샤크는 패킷을 읽는 프로그램이다. 어떻게 쓰느냐에 따라 해킹의 도구가 될 수도 있다. 타깃의 모든 행위가 내 PC로 들어오게 한다. 이를 '스니핑'이라 한다. 114쪽이다.
<promiscuous 모드로 동작하는 랜카드를 이용하여 패킷을 캡처하고 분석을 실시하여 침입을 탐지한다. 네트워크의 모든 패킷을 감시 가능하고 독립된 서버에 설치된다. 이 방식이 주로 많이 사용되는 네트워크 기반 IDS다. 장점은 OS 독립적이고 호스트의 성능에 영향을 받지 않으며 기존 네트워크 환경을 변화시킬 필요가 없다는 것이고 단점은 트래픽에 영향을 받고 공격의 성공과 실패 여부를 식별하지 못한다>
‘스니핑’보다는 ‘스푸핑’이 더 골치 아프다. 스니핑은 냄새를 맞는 것인데 스푸핑은 가짜를 만들어 정보를 빼낸다. 2005년에 ARP 스푸핑으로 9천만개 신용카드 정보를 절도한 앨버트 곤잘레스는 20년형을 선고받았다.
![[서평] 정보보안 및 인터넷해킹과 방어기술](https://image4.happycampus.com/Production/thumb212/2017/06/09/data19327801-0001.jpg)
[서평] 정보보안 및 인터넷해킹과 방어기술
인터넷 , 독후감 , 해킹 , 정보보안 , 방어기술 , 정보보안 및 인터넷해킹과 방어기술 , 정보보안 및 인터넷해킹과 방어기술 서
한컴오피스
어도비 PDF
MS 워드
MS 엑셀
MS 파워포인트