IT 기술/보안IT

스푸핑(Spoofing), 스니핑(Sniffing), 스누핑(Snooping)

Lim-Ky 2019. 5. 28. 21:32
반응형

 

 

 

 

 스푸핑(Spoofing)

 

Spoof란 단어의 사전적 의미는 'hoax; trick; swindle 골탕 먹이다.; 속여먹다.; 야바위(치다), 우롱, 사취'이다. 즉 해커가 악용하고자 하는 호스트의 IP 어드레스를 바꾸어서 이를 통해 해킹을 하는 것을 IP 스푸핑이다.

네트워크 시스템에서 서로 신뢰관계에 있는 A, B 두 시스템간에는 A 시스템의 어카운트를 가지고 B 시스템을 액세스 할 수 있다. 이는 네트워크에서 신뢰관계를 형성하는 서비스가 네트워크 주소에 기반하여 이를 인증하기 때문이다. 이로 인해 IP 스푸핑이 가능해 진다. IP 스푸핑은 이 신뢰관계에 있는 두 시스템사이에서 해커의 호스트를 마치 하나의 신뢰관계에 있는 호스트인 것처럼 속이는 것이다. 또한 IP 스푸핑과 항상 연동돼 사용되는 공격법으로 TCP sequence number guessing attack을 들 수 있다.

 

스푸핑(Spoofing) Spoof은 ‘속이다, 사기치다’의 뜻으로, 인터넷 내에서 여러가지 의미로 사용되며,

 

외부의 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도,

인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤,

정보를 빼가는 해킹 수법을 말한다.

 

유명업체의 명의로 스팸 메일을 발송하거나 위조 사이트로 접속을 유도하는 등의 기술이 있고,

IP스푸핑은 로그인하려는 컴퓨터가 허가받은 IP를 도용해 로그인 하는 기법을 일컫는다.

 

 

 

 스니핑(Sniffing)

 

Sniffing이란 단어의 사전적 의미는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다.

 

스니핑(Sniffing, ‘Sniff-코를 킁킁거리다’)

네트워크상에서자신이아닌다른상대방들의패킷 교환을 훔쳐보는 행위 의미한다.

 

 

 

 

스누핑(Snooping)

 

스누핑(Snooping) Snoop은 기웃거리다, 염탐하다라는 뜻을 가진 단어로

네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위 말하며,

 

네트워크 상에 떠도는 중요 정보를 획득하는 행위 * 스니핑도 유사한 의미를 갖으나, 스니핑은 주로 몰래 엿듣는 의미가 강함

 

 

요약하자면...

스푸핑 : 골탕먹이다, 속이다. 로 제일 나쁜 행위...시스템권한을 획득해서 정보를 탈취까지 함

스니핑 : 킁킁거리다, 냄새맡다 로 패킷교환을 훔쳐보는 정도의 행위

스누핑 : 기웃기웃, 염탐염탐~ 스니핑보다 조금 발전해서, 네트워크 상에 떠도는 중요정보를 염탐하는 것 뿐만 아니라 획득까지 함

 

 

 

 

발췌

http://www.ktword.co.kr/abbr_view.php?m_temp1=2218

http://egloos.zum.com/Esunny/v/4053056

http://egloos.zum.com/exerceo/v/583990

 

 

 

반응형