스니핑 공격

네트워크 보안의 맥락에서 스니핑 공격은 패킷 스니퍼(네트워크 패킷 캡처를 목적으로 하는 애플리케이션)를 사용하여 네트워크 트래픽을 캡처함으로써 데이터의 도난이나 가로채기에 해당한다.네트워크를 통해 데이터가 전송될 때, 데이터 패킷이 암호화되지 않으면, 네트워크 패킷 내의 데이터를 sniffer를 사용하여 읽을 수 있다.^[1]공격자는 스나이퍼 애플리케이션을 사용하여 네트워크를 분석하여 정보를 얻어서 결국 네트워크가 다운되거나 손상되거나 네트워크를 통해 일어나는 통신을 읽을 수 있다.^[2]

일반

스니핑 공격은 전화선을 두드려 대화 내용을 알게 되는 것과 비교할 수 있으며, 이 때문에 컴퓨터 네트워크에 적용되는 도감청이라고도 한다.공격자는 스니핑 도구를 사용하여 전자 메일 트래픽(SMTP, POP, IMAP 트래픽), 웹 트래픽(HTTP), FTP 트래픽(텔넷 인증, FTP 암호, SMB, NFS) 등을 포함한 네트워크에서 중요한 정보를 스니핑할 수 있다.패킷 스나이퍼는 대개 네트워크의 패킷에서 어떠한 수정도 하지 않고 네트워크 데이터의 냄새를 맡는다.패킷 스니퍼는 그저 트래픽을 보고 표시하고 기록할 수 있으며, 이 정보는 공격자가 액세스할 수 있다.^[3]

예방

네트워크가 공격을 스니핑하지 못하도록 조직과 개인 사용자는 기본 HTTP 인증, FTP(File Transfer Protocol), 텔넷과 같이 안전하지 않은 프로토콜을 사용하는 애플리케이션을 멀리해야 한다.대신 HTTPS, SFTP(Secure File Transfer Protocol), SSH(Secure Shell) 등의 보안 프로토콜을 선호해야 한다.어떤 애플리케이션에서든 안전하지 않은 프로토콜을 사용할 필요가 있는 경우, 모든 데이터 전송은 암호화되어야 한다.필요한 경우 VPN(Virtual Private Network)을 사용하여 사용자에게 안전한 액세스를 제공할 수 있다.^[4]

참고 항목

참조

^ "Types of attacks - Sniffer Attack". Omnisecu.com. OmniSecu. Retrieved 11 September 2017.
^ "Common Types of Network Attacks". Technet.microsoft.com. Microsoft. Retrieved 11 September 2017.
^ "Packet sniffing". Colasoft.com. Colasoft. Retrieved 11 September 2017.
^ "What is a Wireless Sniffer?". Veracode.com. Veracode. Retrieved 11 September 2017.

[1] "Types of attacks - Sniffer Attack". Omnisecu.com. OmniSecu. Retrieved 11 September 2017.

[Technet-2] "Common Types of Network Attacks". Technet.microsoft.com. Microsoft. Retrieved 11 September 2017.

[Colasoft-3] "Packet sniffing". Colasoft.com. Colasoft. Retrieved 11 September 2017.

[Veracode-4] "What is a Wireless Sniffer?". Veracode.com. Veracode. Retrieved 11 September 2017.

[1]

[2]

[3]

[4]

Search

스니핑 공격

네임스페이스

더

목차

일반

예방

참고 항목

참조