Sniffing, Spoofing(ARP, IP)

Sniffing 통신 과정에서 발생하는 데이터를 엿보거나 훔치는 행위. 기밀성을 침해하는 행위이다. Sniffing의 전제조건 1) 물리적으로 데이터가 공격자에게 도달해야 한다. 2) NIC의 Mode가 Promiscous mode여야 한다. 3) sniffer가 필요하다.(필터링 되기 전 패킷을 복사한다) Hub 환경에서의 Sniffing Switch 환경에서의 Snifiing Hub는 모든 데이터를 Flooding하기 때문에 자동적으로 스니핑이 가능 Swtich는 필터링, 포워딩의 기능이 있기 때문에 추가적인 작업이 있어야 스니핑이 가능하다. Passive Sniffing Active Sniffing Hub 환경처럼 모든 호스트에 신호가 전달되는 경우 1) 공격자에게 물리적으로 데이터가 도달하지 않는..

2019.05.30