스푸핑 공격(Spoofing Attack)

IP Spoofing

• 자신의 IP를 속이는 행위로 공격자가 공격 대상의 IP로 변조한다.
• TCP/IP의 구조적인 취약점을 이용하는 공격으로 자신의 IP를 속여 접속한다.
• 순서 제어 번호 추측(Sequence Number Guessing), SYN Flooding, Connect Hijacking, RST/FIN을 이용한 접속 끊기, SYN/RST 패킷 생성 공격 등을 수행한다.

DNS Spoofing

• 도메인 네임의 IP주소를 조작하여 정상적인 도메인 네임을 입력해도 다른 사이트로 접속하게 하는 공격

Web Spoofing

• 가짜 홈페이지를 만들어 두고 로그인을 유도하여 정보를 탈취하는 공격

ARP Spoofing

• 클라이언트의 MAC 주소를 중간에 공격자 자신의 MAC 주소로 변조하여 서버와 클라이언트가 통신하는 것처럼 속이는 공격.
• ARP Spoofing 틍직
• ARP는 인증을 하지 않기 때문에 ARP Reply 패킷을 각 호스트에 보내는 것으로 쉽게 ARP Cache를 업데이트할 수 있다.
  이 점을 이용하여 변조된 ARP Reply 패킷을 보내 각 호스트들이 ARP Cache에 변조된 MAC 주소를 계속 유지한다.
• ARP Table을 정적으로 설정하여 Spoofing을 예방할 수 있다. 또한 네트워크를 주기적으로 모니터링 하여 비정상 ARP 패킷을 검사해야 한다.