스푸핑(Spoofing)

ㅇ ㅂㅇ

1. 스푸핑
 * 스푸핑 공격이란?

 > ‘속이다’라는 의미

 > IP주소, 호스트 이름, MAC 주소 등 여러 가지를 속일 수 있으며, 스푸핑은 이런 속임을 이용한 공격을 총칭함.

 > 인터넷이나 로컬에서 존재하는 모든 연결에 tm푸핑이 가능하며, 정보를 얻어내는 것 외에도 네트워크를 오작동 시키는 용도로 이용한다.

 > IP 충돌 문제도 고의가 아닌 IP 스푸핑이라고 생각 할 수 있다.

2. ARP Spoofing

 * ARP Spoofing이란 ?

* ARP 스푸핑은 로컬에서 통신하고 있는 서버와 클라이언트의 IP 주소에 대한 2계층 MAC 주소를 공격자의 MAC 주소로 속여 클라이언트가 서버로 가는 패킷이나 서버에서 클라이언트로 가는 패킷을 중간에서 가로채는 공격이다.

* 공격자는 이 패킷을 읽고 확인한 후 정상적인 목적지로 향하도록 다시 돌려보내 연결이 끊어지지 않고 연결되도록 유지한다.

* 스니핑을 위해 수행하는 경우가 대부분이다.

 > 스푸핑의 방식

공격자가 Web Server와 Window 사용자에게 자기를 속이는 행위로, Web Server에는 공격자를 Window 사용자로 속이고, Window 사용자에게는 공격자를 Web Server로 속이게 된다.

3. 스푸핑 등의 패킷에 대한 로그 기록

 - 리눅스 장비에서는 ipv4 ethernet 설정을 통해 스푸핑 등의 대한 패킷 로그를 남길 수 있음

 /proc/sys/net/ipv4/conf/default/log_martians 에서 설정 기본 값인 0을 1로 설정하면 로그를 기록하게 됨