1. 스푸핑 (spoofing, 속이기)
ㅇ 승인받은 정당한 사용자인 체하여 시스템에 접근 함
- 인터넷 주소, 사용자 ID 등을 날조함으로써(다른 척 속여서) 추적을 피함
2. Spoofing 例
※ 스푸핑의 대표적인 예로는,
- IP 스푸핑 (IP 패킷의 송신측 주소를 위조사칭) 또는 MAC 주소 스푸핑 등을 들 수 있음
- 대표적인 스푸핑 공격 대상 : IP 주소, MAC 주소, 포트 등
ㅇ MAC 주소 스푸핑 (MAC Address Spoofing)
- 이더넷 프레임의 발신 MAC 주소를 가공의 상이한 여러 MAC 주소로 속여 발송함으로써,
상대(스위치 등)가 유지관리하는 MAC 주소 테이블 버퍼를 초과시키는 등
. 이에대한 방어책으로, 대부분의 스위치 장비가,
. 비정상적으로 너무 많은 발신 MAC 주소를 갖으면 (플러딩 유발),
. 해당 포트를 차단하는 설정 기능이 있음
ㅇ ARP Spoofing
- 동일 로컬 네트워크 내 공격자가 가짜 ARP 응답을 지속적으로 보내어, 상대 노드들의
MAC 주소 테이블 값을 자신의 MAC 주소로 수정하게 만들어, 메세지 가로채기 등 가능
ㅇ IP Spoofing
- IP 패킷 내의 발신 IP 주소를 도용, 허가된 사용자인 것 처럼 위장하여 접근을 시도
ㅇ TCP/IP (window size) Spoofing
- TCP 세션 수립 시, 전송 윈도우 크기나 패킷 특성을 조작
. 비정상적 연결 흐름 유도 또는 세션 하이재킹 가능
ㅇ Login Spoofing
- 실제 로그인 화면을 정교하게 모방한 가짜 화면을 보여줌
ㅇ TCP Sequence-Number Spoofing
- TCP 연결 시 사용하는 시퀀스 번호를 예측하거나 조작
ㅇ DNS Spoofing
- DNS을 속여 사용자가 의도한 도메인이 아닌 공격자가 설정한 악성 웹사이트로 유도