SPoofing 이란?
- Spoofing의 속이다, 사기를 치다 등의 뜻이 존재한다.
- Attacker가 Victim의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다.
- 시스템 권한은 MAC 주소, IP 주소, DNS 주소 등 다양한 것이 될 수 있다.
- 정보자산의 기밀성, 무결성, 가용성을 저해한다.
정보보호의 3요소(CIA Triad)
기밀성: 인가된 당사자에 의해서만 접근하는것을 보장하는 것
무결성: 인가된 당사자에 의해서, 인가된 방법으로만 변경가능한 것.(변조 여부)
가용성: 적절한 시간에 인가된 당사자에게 접근 가능해야 하는 것.
Spoofing 용어
ARP Spoofing
https://peemangit.tistory.com/79
[Kali Linux] ARP(Address Resolution Protocol) Spoofing 공격과 방어(1/2)
ARP Spoofing 공격 - Attacker(Kali)는 Target(WIN7-A)에게 변조된 ARP Reply 패킷을 반복적으로 전송하여 Target의 'ARP Cache' 정보를 변경하도록 유도하는 공격이다. - 결과적으로 특정 목적지로 향하는 패킷들..
peemangit.tistory.com
IP Spoofing
https://peemangit.tistory.com/85
[Kali Linux] IP Spoofing 공격과 방어(1/2)
- 공격자가 자신의 IP 주소를 다른 주소로 변조하여 공격을 수행한다. - 이번 포스팅에서는 외부에서 내부로 공격하는 IP Spoofing 공격 및 방어에 대해 정리하였다. 1. 역추적을 피하기 위한 목적으로 IP 주소 변..
peemangit.tistory.com
DNS Spoofing
https://peemangit.tistory.com/78
[Kali Linux] DNS(Domain name Service) Spoofing 공격
★DNS 개념 설명이 필요하다면 아래 링크를 클릭!★ https://peemangit.tistory.com/52 DNS (Domain Name System)란? DNS (Domain Name System)란? - 인터넷 표준 프로토콜은 TCP/IP이다. - TCP/IP 프로토콜을 사..
peemangit.tistory.com
'Hacking & Security > Hacking & Security Theory' 카테고리의 다른 글
| 웹 해킹이란 무엇인가? (0) | 2020.07.03 |
|---|---|
| [Theory]봇넷(BotNet) 이란? (0) | 2020.06.15 |
| 웹 공격 분석 (1) | 2020.04.09 |
| 보안관제 관련 이론 정리 (2) | 2020.03.11 |
| [Security Theory] Sniffing(스니핑) 이란? (0) | 2019.11.05 |
공부&일상 블로그
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요! 질문은 언제나 환영입니다😊
![[Theory]봇넷(BotNet) 이란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb5wMik%2FbtqERt35xiC%2FdG1keZDV89bvlNokBOtQPk%2Fimg.png)
![[Security Theory] Sniffing(스니핑) 이란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FkW9OU%2FbtqzJcfqV3w%2FkNuHKZPsw4uKk9wVtXdwKK%2Fimg.png)