스푸핑1 스니핑, 스푸핑 공격 차이 Sniffing: 네트워크 중간에서 남의 패킷 정보를 도청하는 행위 (수동적 공격) - MAC과 IP가 자신의 것과 일치하지 않는 패킷은 무시 - 2계층에서 3 계층으로(아래에서 위로) 해석 - Promiscuous 모드: 네트워크 필터링 해제 상태이므로 다 볼 수 있음 - Tcpdump, dsniff, wireshark를 이용한 스니핑 실습 진행 Spoofing: 승인받은 사용자인 것처럼 시스템에 접근하거나 네트워크상에서 허가된 주소로 가장하여 접근 제어를 우회하는 공격 행위 - ARP: 네트워크 계층 주소(IP)를 링크 계층 주소(MAC)로 대응시켜주는 프로토콜 - 내부 네트워크에서는 IP가 아닌 MAC으로 통신이 이루어짐 - 취약점: ARP 요청이 없어도 응답 가능, ARP 응답을 보낸 사람이 누구.. 2021. 4. 17. 이전 1 다음