반응형
* 네트워크 스니핑 : 수동적 공격으로 패킷을 캡처하여 중간에서 확인하는 공격 기법
- 말 그대로 '도청'
* 스니핑 형태
1) 평문 통신 스니핑
- 암호화 되지 않은 통신을 복제, 수집을 통해 패킷 캡처
2) 암호화 통신 스니핑
- 중간자 공격으로 암호화/복호화/암호화 과정 반복으로 패킷 스니핑
* 스니핑 방식
| 방식 | 내용 |
| 미러링 포트 | 모든 트래픽 복제 |
| 스위치 재밍(Switch Jamming) | 스위치 MAC Table을 넘치게 해 패킷 전체 전달 |
| ICMP/ARP Redirect | 다른 곳으로 전달 |
| ARP Spoofing | MAC 주소 위조로 GateWay로 위장 |
* 스니핑 대응
1) 개인 수준의 대응
- 공공 AP (Access Point) 신뢰하지 않기
2) 기업 수준의 대응
- 존재하지 않는 MAC으로 패킷 송신
- 역방향 DNS 룩업 탐지 (스니퍼 특성으로 역 질의 방식)
- 디코이 (Decoy - 거짓 ID/PW를 통한 유인책)
- SSL 통신 (인증서 확인)
- ARP 워치 (MAC 테이블 감시)
반응형
'Information Security > Hacking' 카테고리의 다른 글
| OWASP 2017 (Open Web Application Security Project) (0) | 2020.12.27 |
|---|---|
| 세션 공격 (Session Attack) (0) | 2020.12.27 |
| 익스플로잇 (Exploit) (0) | 2020.12.26 |
| 워터링 홀(Watering Hole) (0) | 2020.12.21 |
| 파밍(Pharming) (0) | 2020.12.21 |
