1.½º´ÏÇÎ
°¡. »çÀüÀû Àǹ̷Π½º´ÏÇÎ(sniffing)À̶õ 'ÄÚ¸¦ ůů °Å¸®´Ù.', '³¿»õ¸¦ ¸Ã´Ù.'
³ª. Ethernet »ó¿¡¼ Àü´ÞµÇ´Â ¸ðµç ÆÐŶÀ» ºÐ¼® ¶Ç´Â ÈÉÃ帴 ÇàÀ§.
1) À§Ä¡ ȯ°æ¿¡¼ ÇØ´ç Æ÷Æ®·Î¸¸ µ¥ÀÌÅÍ°¡ Àü¼ÛµÇ±â ¶§¹®¿¡, µ¥ÀÌÅÍ ½ÅÈ£¸¦ ½º´ÏÆÛ°¡ ¼³Ä¡µÈ ½Ã½ºÅÛ¿¡ °æÀ¯Çϵµ·Ï
À¯µµ ÇÏ´Â Active Sniffing
2) Çãºê ȯ°æ¿¡¼´Â ¸ðµç ³ëµå¿¡ µ¿ÀÏÇÑ Àü±âÀû ½ÅÈ£°¡ º¹Á¦µÇ¹Ç·Î, ½º´ÏÆÛ¸¦ µ¿ÀÛ ½ÃÅ°±â¸¸ Çصµ ¸ðµç ÆÐŶÀ»
ĸÃÄÇÒ ¼ö ÀÖ´Â Passive Sniffing
-> ½º´ÏÇÎ ÇàÀ§ ½Ã ºñ±³Àû ¾Æ¹« °Íµµ ÇÏÁö ¾Ê°í Á¶¿ëÈ÷ ÀÖ´Â °Í¸¸À¸·Îµµ ÃæºÐ
2. ½ºÇªÇÎ
°¡. »çÀüÀû Àǹ̷Π½ºÇªÇÎ(Spoofing)À̶õ '¼ÓÀÌ´Ù.'
³ª. ÀÚ½ÅÀÇ ½Äº° Á¤º¸¸¦ ¼Ó¿©, ´Ù¸¥ ´ë»ó ½Ã½ºÅÛÀ» °ø°Ý, ¼öÁý µîÀÇ ÇàÀ§
´Ù. ´ëÇ¥ÀûÀÎ ±â¼ú·Î ARP ½ºÇªÇÎ, IP ½ºÇªÇÎ, DNS ½ºÇªÇÎ
1) ARP ½ºÇªÇÎ : MAC ÁÖ¼Ò¸¦ ¼ÓÀÓ. Áï, MAC ÁÖ¼Ò¸¦ ¼Ó¿© LAN¿¡¼ÀÇ Åë½Å È帧À» ¿Ö°î, °ø°ÝÀÚ°¡ ¼·Î Åë½ÅÇÏ´Â
¼¹ö¿Í Ŭ¶óÀ̾ðÆ®¿¡°Ô °¢ »ó´ë¹æÀÇ IP¿¡ ÇØ´çÇÏ´Â °¡Â¥ MAC(°ø°ÝÀÚ MAC) ÁÖ¼Ò¸¦ ¾Ë¸°´Ù. °á°úÀûÀ¸·Î ¼¹ö¿Í
Ŭ¶óÀ̾ðÆ®´Â °ø°ÝÀÚ¿¡°Ô ÆÐŶÀ» º¸³»°í, °ø°ÝÀÚ´Â ÆÐŶÀ» ÀÐÀº ÈÄ ÆÐŶÀ» Á¤»óÀûÀ¸·Î Áß°è
2) IP ½ºÇªÇÎ : IP ÁÖ¼Ò¸¦ ¼ÓÀÓ. ´Ù¸¥ ÀÌ°¡ ¾²´Â IP¸¦ °Å»ÇØ ¾î¶² ±ÇÇÑÀ» ȹµæÇÏ´Â °ÍÀ¸·Î, ´ëºÎºÐ Trust °ü°è¿¡¼
ÀÎÁõÀÌ IP¸¦ ÅëÇؼ¸¸ µÇ´Â Á¡À» ÀÌ¿ë, Ŭ¶óÀ̾ðÆ®¿¡ DoS °ø°ÝÀ» ¼öÇàÇÏ¿©, IP°¡ ³×Æ®¿öÅ©¿¡ ÃâÇöÇÏÁö ¸øÇϵµ·Ï
ÇÑ µÚ, °ø°ÝÀÚ°¡ ÇØ´ç IP·Î ¼³Á¤À» º¯°æÇÑ ÈÄ ¼¹ö¿¡ Á¢¼ÓÇÏ´Â ÇüÅÂ
3) DNS ½ºÇªÇÎ : À¥ ½ºÇªÇΰú ºñ½ÁÇÑ ÀǹÌ, ¿¹¸¦ µé¾î www.it-win.co.kr ÁÖ¼Ò ÀÔ·Â ½Ã Æ÷¸£³ë »çÀÌÆ®³ª ¼îÇθô
»çÀÌÆ®°¡ ¶ß´Â °æ¿ì, Ŭ¶óÀ̾ðÆ®°¡ DNS ¼¹ö·Î Query ÆÐŶÀ» º¸³»¸é, DNS ¼¹ö°¡ ¿Ã¹Ù¸¥ DNS Response ÆÐŶÀ»
º¸³»ÁÖ±â Àü¿¡ °ø°ÝÀÚ°¡ À§Á¶µÈ DNS Response ÆÐŶÀ» º¸³¿
ARP Spoofing (Ãâó : º¸¾È´º½º)
3. ÇǽÌ
°¡. °³ÀÎÁ¤º¸(Private Data)¿Í ³¬½Ã(Fishing)ÀÇ ÇÕ¼º¾î·Î " °³ÀÎÁ¤º¸¸¦ ³¬´Â´Ù."
³ª. ±ÝÀ¶±â°ü µîÀÇ À¥»çÀÌÆ®¿¡¼ º¸³½ E-mail·Î À§ÀåÇÏ¿©, °¡Â¥ »çÀÌÆ® Á¢¼ÓÀ» À¯µµÇÑ µÚ °³ÀÎÁ¤º¸¸¦ »©³»´Â ¹æ½Ä
´Ù. ÁÖ¿ä ¹æ¹ýÀ¸·Î ½ºÅ©¸³Æ® ÀÌ¿ë ÁÖ¼Òâ À§Á¶, Æ˾÷, ÀÎÄÚµù, À¯»ç À̸ÞÀÏ ¶Ç´Â µµ¸ÞÀÎÀ» »ç¿ë
ÇÇ½Ì (Ãâó : ±ÝÀ¶°¨µ¶¿ø)
4. ÆĹÖ
°¡. »ç¿ëÀÚ°¡ Á¤»ó ȨÆäÀÌÁö Á¢¼ÓÇÏ¿©µµ ÇÇ½Ì »çÀÌÆ®·Î Á¢¼Ó
³ª. ÁÖ·Î "DNS Spoofing"±â¹ýÀ» ÀÌ¿ëÇÏ¿©, »ç¿ëÀÚ°¡ DNS Query¿¡ ´ëÇÏ¿© ÇãÀ§ DNS Response¸¦ ³Ñ°ÜÁÜÀ¸·Î¼ ÇǽÌ
»çÀÌÆ®¿¡ Á¢¼ÓµÇ´Â ¿ø¸®·Î ½ÅÁ¾±ÝÀ¶»ç±âÀÇ ÁÖ¿ä ¹üÇà ¼ö´Ü
´Ù. ½ÇÁ¦ 184¸íÀÌ µ¿ÀÏÇÑ ÆÄ¹Ö ¼ö¹ýÀ¸·Î ±ÝÀ¶Á¤º¸°¡ Å»Ãë, °øÀÎÀÎÁõ¼°¡ Àç¹ß±Þ, ºÒ½Ã¿¡ 13¾ï¿ø ¹«´Ü ÀÌü µÈ »ç·Ê
-> °æÂûû Á¦°ø 'ÆĹÖÄ°' ¼³Ä¡ ÈÄ ÆÄ¹Ö °ü·Ã ¾Ç¼ºÄÚµå °Ë»ç
ÆÄ¹Ö (Ãâó : ±ÝÀ¶°¨µ¶¿ø)
5. ½º¹Ì½Ì
°¡. ¹®ÀÚ¸Þ½ÃÁö(SMS)¿Í ÇǽÌ(Phising)ÀÇ ÇÕ¼º¾î·Î, ¹«·áÄíÆù Á¦°ø, ¸ð¹ÙÀÏ Ã»Ã¸Àå, µ¹ÀÜÄ¡ ÃÊ´ëÀå µîÀÇ ³»¿ëÀ¸·Î
¹®ÀÚ¸Þ½ÃÁö ³» ÀÎÅÍ³Ý ÁÖ¼Ò¸¦ Ŭ¸¯ÇÏ¸é ¼Ò¾×°áÁ¦, °³ÀÎ/±ÝÀ¶Á¤º¸°¡ Å»Ãë
³ª. ÃÖ±Ù ½º¸¶Æ®Æù º¸±Þ·ü »ó½ÂÀ¸·Î »ç¿ëÀÚ¿¡°Ô ¹®ÀÚ¸Þ½ÃÁö¸¦ º¸³½ ÈÄ, »ç¿ëÀÚ°¡ À¥ »çÀÌÆ®¿¡ Á¢¼ÓÇϸé Æ®·ÎÀ̸ñ¸¶
µîÀ» ÁÖÀÔÇÏ¿© ÈÞ´ëÆùÀ» ÅëÁ¦
½º¹Ì½Ì(Ãâó : Çѱ¹ÀÎÅͳÝÁøÈï¿ø)
6. ¿¹ ¹æ
°¡. ÁÖ±âÀûÀÎ ¹é½Å °Ë»ç¸¦ ÅëÇØ º¸¾È °ü·Ã ¾Ç¼ºÄÚµå ½Äº° ¹× Ä¡·á .
³ª. À©µµ¿ì, ¹é½ÅÇÁ·Î±×·¥À» ÃÖ½ÅÈ ¹× ½Ç½Ã°£ °¨½Ã öÀú.
´Ù. OTP, º¸¾ÈÅäÅ« »ç¿ë ±ÇÀå, ÄÄÇ»ÅÍ ¹× À̸ÞÀÏ ³» °øÀÎÀÎÁõ¼ ¹× ºñ¹Ð¹øÈ£ ÀúÀå ±ÝÁö.
¶ó. »çÀÌÆ® ÁÖ¼ÒÀÇ Á¤»ó¿©ºÎ È®ÀΠöÀú, Ãâó°¡ ºÒºÐ¸íÇÑ ÆÄÀÏÀº Áï½Ã »èÁ¦.
´ëÇѹα¹ÀÇ º¸¾È!
ITWinÀÌ ÇÔ²² ÇÏ°Ú½À´Ï´Ù.