1. 개요
- 스푸핑은 '속이다'라는 의미를 가진 단어
- 스푸핑이란 데이터를 위/변조하여 다른 대상 시스템을 공격하는 기법을 말함
- 네트워크 상에서 해당 사용자(혹은 해당 호스트)를 식별하는 정보는 IP 주소, DNS 이름, Mac 주소,
이메일 주소 등을 사용
- 스푸핑 공격(Spoofing Attack)은 바로 자기 자신의 식별 정보를 속여 다른 대상 시스템을 공격하는 기법
2. 스푸핑의 종류
- 어떤 정보를 속이느냐에 따라 나눠짐
IP 스푸핑
ARP 스푸핑
이메일 스푸핑
DNS 스푸핑
가. IP 스푸핑
- IP정보를 속여서 다른 시스템을 공격
- 시나리오
1) 공격 1단계 : Source IP를 변경하여 스크리닝 라우터와 방화벽 시스템 통과
2) 공격 2단계 : 스크리닝 라우터와 방화벽을 통과한 후 원하는 호스트의 초기 시퀀스 번호(Initial Sequence Number) 알아냄, 호스트와 연결
3) 공격 3단계 : 호스트와 연결 후 원하는 목적을 달성하기 위해 공격
나. ARP 스푸핑
다. DNS 스푸핑
|
|
|
| 정상 동작 시 |
DNS Spoofing |
라. 이메일 스푸핑
- 이메일 발송시 송신자의 주소를 위조하는 것
- 공격 방법
유사한 이메일 주소 사용
메일 클라이언트 수정
SMTP port 넘버인 25번 port에 텔넷 연결
3. 대응 방법
|
구분 |
방지 대책 |
비고 |
|
IP 스푸핑 |
- router에서 소스 라우팅을 허용하지 않음 - Sequence 넘버를 램덤하게 발생시킴 - 암호환된 프로토콜 사용 |
|
|
ARP 스푸핑 |
- 정적인 ARP table 관리 - 사설 VLAN 활용 - 중요 패킷 암호화 |
|
| DNS 스푸핑 |
- 중요 접속 서버의 URL에 대한 IP를 hosts 파일에 등록해 둠 |
|
| 이메일 스푸핑 |
- 이메일 주소 확인 및 스팸 메일 오픈 자제 |
'Internet > 정보보안' 카테고리의 다른 글
| CCTV 영상 감시 시스템 보안 (0) | 2016.05.26 |
|---|---|
| BGP의 보안 취약점과 이에 대한 대응방안 (0) | 2016.05.25 |
| 단답형>APT(지능적 지속 위협) (0) | 2016.05.24 |
| 파밍 (0) | 2016.05.24 |
| 단답형>양자암호통신 (0) | 2016.03.16 |
