SPoofing(스푸핑) 이란?
SPoofing 이란?
- Spoofing의 속이다, 사기를 치다 등의 뜻이 존재한다.
- Attacker가 Victim의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다.
- 시스템 권한은 MAC 주소, IP 주소, DNS 주소 등 다양한 것이 될 수 있다.
- 정보자산의 기밀성, 무결성, 가용성을 저해한다.
정보보호의 3요소(CIA Triad)
기밀성: 인가된 당사자에 의해서만 접근하는것을 보장하는 것
무결성: 인가된 당사자에 의해서, 인가된 방법으로만 변경가능한 것.(변조 여부)
가용성: 적절한 시간에 인가된 당사자에게 접근 가능해야 하는 것.
Spoofing 용어
ARP Spoofing
https://peemangit.tistory.com/79
[Kali Linux] ARP(Address Resolution Protocol) Spoofing 공격과 방어(1/2)
ARP Spoofing 공격 - Attacker(Kali)는 Target(WIN7-A)에게 변조된 ARP Reply 패킷을 반복적으로 전송하여 Target의 'ARP Cache' 정보를 변경하도록 유도하는 공격이다. - 결과적으로 특정 목적지로 향하는 패킷들..
peemangit.tistory.com
IP Spoofing
https://peemangit.tistory.com/85
[Kali Linux] IP Spoofing 공격과 방어(1/2)
- 공격자가 자신의 IP 주소를 다른 주소로 변조하여 공격을 수행한다. - 이번 포스팅에서는 외부에서 내부로 공격하는 IP Spoofing 공격 및 방어에 대해 정리하였다. 1. 역추적을 피하기 위한 목적으로 IP 주소 변..
peemangit.tistory.com
DNS Spoofing
https://peemangit.tistory.com/78
[Kali Linux] DNS(Domain name Service) Spoofing 공격
★DNS 개념 설명이 필요하다면 아래 링크를 클릭!★ https://peemangit.tistory.com/52 DNS (Domain Name System)란? DNS (Domain Name System)란? - 인터넷 표준 프로토콜은 TCP/IP이다. - TCP/IP 프로토콜을 사..
peemangit.tistory.com