반응형

 

스니핑(Sniffing)

스니핑(Sniffing)은 네트워크 상의 데이터 흐름을 감시하고 분석하는 행위로,

해커가 비밀번호, 신용카드 정보, 개인 데이터 등을 불법적으로 취득할 수 있는 해킹 기법 중 하나입니다.

이 기술은 일상생활에서의 데이터 보안에 중대한 영향을 미칠 수 있으므로,

모든 인터넷 사용자가 기본적으로 알아야 할 필수적인 지식입니다.

사전적으로 '스니핑'은 '코를 킁킁거리다'

또는 '냄새를 맡다'와 같은 뜻을 가지고 있습니다.

이처럼 탐지견이 마약을 찾아내듯,

컴퓨터 네트워크에서 스니핑은 통신 중인 데이터 패킷에서 몰래 정보를 추출하는 과정입니다.

쉽게 설명하면,

우체국에서는 많은 편지와 소포가 들어오고 각각의 주소로 분류되어 발송됩니다.

편지들이 네트워크에서의 데이터 패킷에 해당하며,

편지에는 발신자와 수신자의 주소가 적혀 있습니다.

스니핑을 하는 해커는 우체국에서 일하는 직원처럼 모든 편지를 있으며,

특정 편지를 몰래 열어보고 안의 정보를 읽는 것입니다.

, 통신하는 데이터 패킷에서 정보를 몰래 추출하는 과정이죠.

 

패킷이 무엇인지 궁금하시다면 아래 글을 읽어주세요!

https://jdcyber.tistory.com/12

 

패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping)

패킷 (Packet) 이란 무엇일까요? 패킷은 패키지(package)와 덩어리를 뜻하는 버킷(bucket)의 합성어로 통신망을 통해 전송하기 쉽도록 데이터를 잘게 나눈 전송 단위입니다. 본래 패킷은 소포를 뜻하는

jdcyber.tistory.com

원리

네트워크에서 데이터는 '패킷'이라는 단위로 전송됩니다.

각 패킷은 송신자와 수신자의 정보, 즉 IP 주소와 물리적 주소인 MAC 주소를 포함합니다.

스니핑 공격자는 이 패킷들을 가로채 정보를 읽어내려고 합니다.

이를 가능하게 하는 대표적인 방법 중 하나가 ARP(Address Resolution Protocol) 스푸핑입니다.

ARP 스푸핑을 통해 공격자는 네트워크 상에서 자신을 다른 장치로 가장하여 데이터를 중간에서 가로챌 수 있습니다.

 

iP주소와 Mac주소에 대해 모르신다면 아래 글을 읽어주세요!

https://jdcyber.tistory.com/27

https://jdcyber.tistory.com/26

 

iP 주소란 무엇일까? (쉬운 설명, 개념, 정의, 호스트 아이디, 네트워크 아이디, 서브넷 마스크)

iP 주소란 무엇인가요? 정답은 컴퓨터마다 가지고 있는 주소 즉 이름입니다. 192.168.123.132 위와 같은 형태의 아이피 주소를 많이 보셨을겁니다. 위와 같이 A컴퓨터 너의 이름은 오늘부터 192.168.123.1

jdcyber.tistory.com

 

MAC 주소? iP 주소? 무슨 차이지? (쉬운 설명, 개념, 정의)

Mac 주소? IP 주소? iP 주소, MAC 주소.. 저희가 IT 업계로 들어오거나 인터넷 통신 혹은 게임을 할 때에도 간간히 들어봤던 이름일 겁니다. 여러분은 무엇인지 둘의 차이는 무엇인지 알고 계신가요?

jdcyber.tistory.com

스푸핑, ARP에 대해 모르신다면 아래 글을 읽어주세요!

https://jdcyber.tistory.com/61

 

스푸핑(Spoofing) 기초: 해커가 사용하는 다양한 공격 방식 이해하기

현재 디지털 시대에서 우리는 끊임없이 새로운 기술의 혜택을 받고 있지만, 동시에 우리의 데이터는 해커들의 스푸핑 공격 같은 위협에 직면해 있습니다. 예를 들어, 최근 한 글로벌 기업은 이

jdcyber.tistory.com

우리는 이미 영화에서 스니핑 공격을 본 적이 있습니다.

영화에서는 전화를 도청하고 민감한 정보를

수집하여 범죄에 사용하는데,

이는 가장 단순한 형태의 스니퍼 공격입니다.

스니핑을 사용하면 인터넷을 통해 공유하는

모든 데이터 중 암호화되지 않은 것들은

해킹당하고 위험해질 수 있습니다.

예를 들어 여러분이 인터넷에서 결재를 하게 되면

모든 카드 정보와 비밀번호가 해커에게 제공되며

해커는 이를 이용하여

당신의 돈을 모조리 훔칠 수 있겠죠

해킹을 배우는 목적은 보다 안전한 보안을 위하여 공부하는 것입니다.

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'해킹' 카테고리의 다른 글

AI가 만든 악몽: 딥페이크 해킹으로 조직을 위협하는 방법  (4) 2024.12.26
웹 모의해킹: 실전 SQL 인젝션 실습 가이드  (0) 2024.06.14
스푸핑(Spoofing) 기초: 해커가 사용하는 다양한 공격 방식 이해하기  (5) 2024.04.04
존더리퍼 (John The Ripper) 비밀번호 해킹 (쉬운 설명, 개념, 설치, 사전 공격, 무차별 대입, 레인보우 테이블, 블랙 해커)  (1) 2024.01.09
SQL Injection 공격이란? (쉬운 설명, 해킹, 보안, 개인정보)  (1) 2024.01.05
반응형

 

 

현재 디지털 시대에서 우리는 끊임없이 새로운 기술의 혜택을 받고 있지만,

동시에 우리의 데이터는 해커들의 스푸핑 공격 같은 위협에 직면해 있습니다.

예를 들어,

최근 한 글로벌 기업은 이메일 스푸핑 공격을 받아

중요한 금융 정보가 유출되는 사건이 발생했습니다.

이처럼,

해커들은 정교한 스푸핑 기법을 사용하여 기업은 물론 개인의 정보까지도 위험에 빠트릴 수 있습니다.

이 글에서는 스푸핑 공격이 어떻게 우리의 디지털 생활을 위협하는지,

그리고 우리가 이러한 위협으로부터 어떻게 스스로를 보호할 수 있는지에 대해 탐구하겠습니다.

우리의 정보 보안을 강화하고,

디지털 세계에서 안전을 유지하는 것은 이제 선택이 아닌 필수가 되었습니다.

 

스푸핑이란, 간단히 말해,

사람들을 속여서 그들의 데이터나 네트워크 접근 권한을 획득하는 해킹 기법입니다.

이 글을 통해, 스푸핑이 정확히 무엇인지,

우리가 이러한 위협에 어떻게 대응할 수 있는지에 대해 알아보겠습니다.

이는 오직 정보를 보호하고 디지털 세계에서

자신과 소중한 이들을 안전하게 지키는 첫걸음이 될 것입니다.

스푸핑 (Spoofing)

스푸핑은 사전적 의미로

누군가의 것을 훔치거나 모방하다

또는 속이다는 의미를 가지고 있습니다.

스푸핑은 특정한 상대를 공격하기 위한 공격 해킹 방식으로서

종류에 따라서

IP 스푸핑, ARP 스푸핑, DNS 스푸핑, 이메일 스푸핑 등 이 있습니다.

디지털 세계에서의 보안은 더 이상 선택이 아닌 필수가 되었습니다.

우리의 개인 정보, 금융 데이터, 심지어 일상의 통신까지도

온라인 공간에서 끊임없이 위협받고 있습니다.

스푸핑 공격은 이러한 위협 중 하나로,

해커들이 우리의 신뢰를 악용하여 정보를 훔치는 방법입니다.

이 글에서는 스푸핑이 무엇인지,

그리고 우리가 어떻게 스스로를 보호할 수 있는지 알아보겠습니다.

iP 스푸핑

IP 스푸핑은 해커가 다른 사람의 IP를 모방하거나

속여서 특정 대상을 공격하는 기법으로

주로 디도스 공격 (DDoS 공격)과 같이

흔히 사용이 되는 기법 중 하나입니다.

IP의 패킷 구성 요소 헤더에 있는

사용자의 정보를 조작하여

악의적으로 주인인 척 해당 IP를 사용하는 것

IP 스푸핑입니다.

 

예를 들어 마치 집 주소를 위조하여 다른 사람의 택배를 자신의 집으로 보내는 것과 비슷합니다.
해커는 인터넷 상에서 자신의 IP 주소를 다른 사람의 것처럼 위장하여,
원래의 수신자 대신 자신이 데이터를 받아가는 방식으로 정보를 도용합니다.
이 과정에서, 해커는 네트워크 상의 다른 컴퓨터들을 속여서,
그들이 보내는 정보가 안전하다고 믿게 만들죠

 

패킷이란 인터넷을 통해 전송되는 데이터의 작은 조각입니다.

이메일을 보내거나 웹 페이지를 불러올 때, 정보는 패킷 형태로 분해되어 전송됩니다.

스니핑은 이러한 패킷을 누군가가 몰래 엿보는 행위를 말합니다.

해커들은 스니핑을 통해 중요한 정보를 가로채곤 합니다.

 

패킷, 헤더에 대해 아직 잘 모르신다면

아래 글을 읽어주세요

https://jdcyber.tistory.com/12

 

패킷(Packet)이란? (쉬운 설명, 구조, 헤더, 인캡슐레이션, 핑, Ping)

패킷 (Packet) 이란 무엇일까요? 패킷은 패키지(package)와 덩어리를 뜻하는 버킷(bucket)의 합성어로 통신망을 통해 전송하기 쉽도록 데이터를 잘게 나눈 전송 단위입니다. 본래 패킷은 소포를 뜻하는

jdcyber.tistory.com

IP 스푸핑이 이루어지기 위해서는

컴퓨터가 서로 신뢰관계(Trust relationship)

맺어져있어야 합니다.

바로 Syn - Ack 관계를 맺는 것이죠

이렇게 A와 B의 컴퓨터가 신뢰관계가 맺어지면

두 컴퓨터 사이에는 아무 제약 없이

서로 접속이 가능하게 됩니다.

위와 같은 시스템을 악용하여

해커가 A의 IP 주소를 가로채서 위장하고

B 컴퓨터에 접근해서 Syn - Ack 관계를 성립하여

공격했다면 이것이 바로 IP 스푸핑입니다.

 

이러한 공격이 실생활에 미치는 영향은 매우 심각할 수 있습니다.

개인의 인터넷 활동을 추적하여 중요한 금융 정보를 노출시키거나,

기업 네트워크를 마비시켜 업무에 차질을 줄 수 있습니다.

이처럼,

우리의 디지털 신원과 활동은 항상 위협받고 있으며, 각별한 주의가 필요합니다.

DNS 스푸핑

DNS 스푸핑 공격에는 스니핑을 이용한

DNS Spoofing과

DNS 서버를 공격하는

DNS 캐시 포이즈닝 (Cache Poisoning)이 있습니다.

DNS 스푸핑

공격 대상을 해커가 스니핑 하고 있다가

정상적인 DNS 응답보다 빠르게 사용자에게

조작된 웹사이트 IP 정보를 담은 DNS 응답을 보내

정상 주소를 입력해도 조작된 주소로

접속하게 만드는 공격 기법입니다.

 

즉, 사용자가 의도하지 않은 주소로 접속하게 만드는 공격을 말합니다.

사용자 입장에서는 정상적인 URL로 접속하지만

실제로는 해커가 만든 가짜 사이트로 접속하게 됩니다.

(조작된 응답 이후에 도착하는 정상 응답은

먼저 수신한 응답을 신뢰하는

네트워크의 특성으로 인해 폐기됩니다)

 

DNS 스푸핑은 도시의 지도를 조작하는 것에 비유할 수 있습니다.
사람들이 특정 위치로 가기 위해 지도를 참조할 때,
해커가 지도 정보를 조작하여 사람들을 자신이 원하는 잘못된 목적지로 안내합니다.
이렇게 하여, 사용자는 자신이 올바른 웹사이트에 접속하고 있다고 믿지만,
실제로는 해커가 조작한 가짜 사이트에 접속하게 되는 것입니다.

 

당신이 은행 웹사이트에 접속하여 중요한 거래를 하려고 하는데,

실제로는 해커가 조작한 가짜 사이트에 접속한 것이라면 어떨까요?

이런 방식으로, 개인 정보와 금융 자산이 위험에 노출될 수 있습니다.

따라서, 우리는 항상 온라인상의 정보와 웹사이트의 신뢰성을 꼼꼼히 확인해야 합니다.

 

DNS 캐시 포이즈닝

DNS 서버의 캐시 정보를 조작하는 공격

DNS Cache Poisoning 공격이라 합니다.

DNS 서버는 부하가 발생하는 것을 막기 위해

상위 DNS 서버에 반복적 질의를 요청하고

캐시를 사용하며 TTL 동안

<TTL (Time to live) 네트워크에서 데이터가

유지되는 시간> 이를 유지합니다.

DNS Cashe Poisoning은 DNS 서버 자체를

공격하기 때문에

DNS 서버의 캐시 정보가 유지되는 동안

해당 서버에 접근하는 다수의 사용자들이

해커가 공격에 사용하는 조작된 DNS 응답을

수신하여 대규모의 보안 사고를 유발합니다.

ARP 스푸핑

ARP 스푸핑은 해커가 MAC 주소를 속여

랜에서의 통신 흐름을 왜곡시키는 공격입니다.

공격 대상 컴퓨터와 서버 사이의 트래픽을

해커의 컴퓨터로 우회시켜

패스워드 정보 등 원하는 정보를 해킹할 수 있습니다.

 

ARP 스푸핑은 사회적 상황에서 누군가를 속여서 자신을 다른 사람이라고 주장하는 것과 비슷합니다.
예를 들어, 한 파티에서 누군가가 자신을 유명인사라고 소개하여 사람들로부터 관심과 혜택을 받는 상황을 상상해 보세요.
네트워크 상에서, 해커는 ARP 스푸핑을 통해 자신의 컴퓨터가 네트워크 상의 다른 컴퓨터나 장치인 것처럼 위장하여,
데이터를 자신에게 전송하도록 속입니다.

 

우리가 가장 흔하게 당하는 이메일 스푸핑은

이메일을 보낼 때 보내는 주소를 위조해서 보내는 것으로

스팸 메일이나 바이러스 감염 메일을 보낼 때

사용되는 해킹 공격 기법입니다.

 

이메일 스푸핑은 우편물에 다른 사람의 이름과 주소를 적어서 보내는 것과 유사합니다.
받는 사람은 편지나 소포가 신뢰할 수 있는 사람으로부터 왔다고 생각하지만,
실제로는 속임수를 쓴 사람이 보낸 것입니다.
마찬가지로, 이메일 스푸핑에서는 해커가 자신의 이메일 주소를 신뢰할 수 있는 발신자의 주소로 위장하여,
받는 사람이 이메일을 신뢰하고 열어보게 만들어, 종종 악성 링크를 클릭하게 하거나 개인 정보를 빼내려고 합니다.

 

중요한 계약서가 포함된 이메일을 기다리고 있는데,

사실 그 이메일은 해커가 보낸 위조된 메시지였다면 어떨까요?

단순히 한 번의 클릭으로,

당신의 개인 정보는 물론 회사의 민감한 데이터까지도 위험에 빠질 수 있습니다.

이러한 이메일 스푸핑은 우리가 늘 경계해야 할 대상입니다.

이메일의 출처를 항상 확인하고,

의심스러운 첨부 파일이나 링크는 열지 않는 것이 중요합니다.

스푸핑 공격으로부터 자신을 보호하는 방법은 여러 가지가 있습니다.

예를 들어, 안전한 DNS 서비스를 사용하거나,

네트워크 보안을 강화하는 것이 좋습니다.

또한, 이메일 스푸핑을 방지하기 위해,

의심스러운 이메일의 출처를 항상 확인하는 것이 중요합니다.

 

스푸핑은 오늘날 디지털 보안의 중요한 이슈 중 하나입니다.

우리가 온라인에서 활동함에 따라,

이러한 공격으로부터 자신을 보호하는 방법을 알고 있어야 합니다.

적절한 예방 조치와 지속적인 교육을 통해,

우리는 해커의 공격으로부터 우리의 정보와 개인 데이터를 안전하게 지킬 수 있습니다.

 

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

구독 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'해킹' 카테고리의 다른 글

AI가 만든 악몽: 딥페이크 해킹으로 조직을 위협하는 방법  (4) 2024.12.26
웹 모의해킹: 실전 SQL 인젝션 실습 가이드  (0) 2024.06.14
스니핑(Sniffing)이란? 해킹 기술의 이해와 방어 방법  (1) 2024.05.09
존더리퍼 (John The Ripper) 비밀번호 해킹 (쉬운 설명, 개념, 설치, 사전 공격, 무차별 대입, 레인보우 테이블, 블랙 해커)  (1) 2024.01.09
SQL Injection 공격이란? (쉬운 설명, 해킹, 보안, 개인정보)  (1) 2024.01.05
반응형

 

오늘은 해킹 기법 중 하나인 SQL Injection에 대해 알아보겠습니다.

시작하기에 앞서 아직 SQL이 무엇인지,

Query (쿼리)가 무엇인지 모르신다면

아래 글을 먼저 읽고 와주시길 바랍니다.

(작성 중)

SQL Injection?

 

SQL은 DB에서 사용하는 프로그래밍 언어이며

Injection 이란 무언가를 주입/주사할 때사용하는 단어로써

SQL Injection은 프로그래밍 언어를 주입하는 해킹 기법입니다.

해커는 보안상의 취약점을 이용하여 대상에게 임의의 SQL 문을 주입하여 실행되게 하고

DB를 공격하는 기법으로 데이터 베이스가 비정상적으로 동작하게 합니다.

인젝션 공격은 OWASP Top10 중 첫 번째 속해 있으며,

공격이 비교적 쉬운 편이고 공격에 성공할 경우

큰 피해를 입힐 수 있는 위험한 공격으로

보안 위협 1순위에 속하는 공격입니다.

SQL Injection 관련 취약점이 존재하면

웹서버의 정보가 모두 털릴 수 있을 정도로

아주 치명적입니다.

2017년 3월에 일어난 “여기어때” 의 대규모 개인정보 유출 사건도 SQL Injection으로피해가 발생하였었죠.

Owasp란?

OWASP는

‘Open Web Application Security Project’의 약자로 비영리 보안 프로젝트 재단을 통칭합니다.

이곳은 SW 보안 향상을 목적으로 운영되는 국제 웹 보안 표준 기구로서

애플리케이션에서 발생할 수 있는 취약점을 분석하고 연구하고 있는데요,

웹 애플리케이션 보안의 위협이 되는 취약점을 TOP 10으로 뽑아 만들고 대비할 수 있도록 알려줍니다.

SQL 인젝션 공격 기법

(대표적인 3가지)

Error Based SQL 인젝션

인증 우회(AB:Auth Bypass)

에러 기반 SQL Injection입니다.입니다.

에러를 이용한 공격 기법으로, 고의로 SQL 문에 에러를 발생시키는 기법으로

에러 메시지를 통해 쿼리문의 구성을 추측하고 DB의 테이블명, 칼럼명, 데이터 내용까지도 알아낼 수 있습니다.

보통 Users 테이블에 있는 모든 정보를 조회하게 됨으로 써

가장 먼저 만들어진 계정으로 로그인에 성공하게 됩니다.

보통은 관리자 계정을 맨 처음 만들기 때문에

관리자 계정에 로그인하여 막대한 2차 피해가 생기는 공격입니다.

Unipon Based SQL 인젝션

데이터 노출(DD:Data Disclosure)

Union 쿼리를 사용한 공격 기법으로 2가지

쿼리를 결합해 정보를 알아낼 때 사용하는 기법으로

공격에 성공하기 위해선 쿼리 두 개의 칼럼 수와 데이터 형이 같아야 한다는 조건이 있습니다.

데이터를 입력하여 참 거짓 값을 알아내고

쿼리 분석기로 칼럼 수를 파악한 후 계정을 열람할 수 있도록 SQL Injection 구문을 작성하여 공격하고,

테이블 열람 구문을 입력하여 모든 사용자의 테이블을 열람할 수도 있습니다.

Blind SQL 인젝션

(Boolean Based SQL, Time Based SQL)

에러 메시지가 발생하지 않는 경우 주로 사용하는 기법으로

특정 쿼리문으로 인한 결과가 참/거짓인 것 만 알 수 있을 때 사용합니다.

예를 들어 어딘가에 로그인을 성공하면 참, 실패하면 거짓 같은 결과를 알 수 있을 때

임의의 SQL 구문을 삽입하여 인가되지 않은 데이터를 열람하고 공격합니다

이러한 특징 때문에 이용하여 주로 데이터 노출을 위해 사용되며,

우편번호 찾기나, 게시판과 같이 데이터를 쉽게 확인할 수 있는 곳에서도 주로 사용됩니다.

요즘은 에러 메시지를 출력하지 않게 웹서버를 구축하고 있어서 웬만한 SQL 공격은 Blind sql 공격으로 진행됩니다

자세한 해킹 방법은 가상 환경을 구축하여

모의 해킹을 통해 알려드리도록 하겠습니다.

https://jdcyber.tistory.com/7

 

버츄얼박스 (VirtualBox)와 칼리 리눅스 (Kali Linux)를 이용한 모의해킹 실습 환경 구축 가이드

오늘은 모의해킹 실습 환경을 구축하는 방법에 대해 소개하려고 합니다. 이번 글에서는 VirtualBox와 칼리 리눅스(Kali Linux)를 사용합니다. 1. VirtualBox 설치 먼저, VirtualBox를 설치해야 합니다. 우리가

jdcyber.tistory.com

Sql 인젝션을 대비하고 보안하는 방법은

아래 글을 참고해 주세요!

(작성 중)

오늘은 SQL 구문을 이용한 해킹 기법인

SQL Injection에 대해 알아봤습니다.

해당 방법은 보안을 위한 연습만 하시길 바라며

악의적인 해킹은 절대 삼가 주시기 바랍니다.

궁금하신 사항은 댓글에 남겨주세요

댓글에 남겨주신 내용

추후 정리해서 올려드리겠습니다

이웃 신청하시면 업로드 시 알려드릴게요!

-

조금이라도 도움이 되셨다면

공감&댓글 부탁드리겠습니다

감사합니다!

반응형
저작자표시 비영리 변경금지

'해킹' 카테고리의 다른 글

AI가 만든 악몽: 딥페이크 해킹으로 조직을 위협하는 방법  (4) 2024.12.26
웹 모의해킹: 실전 SQL 인젝션 실습 가이드  (0) 2024.06.14
스니핑(Sniffing)이란? 해킹 기술의 이해와 방어 방법  (1) 2024.05.09
스푸핑(Spoofing) 기초: 해커가 사용하는 다양한 공격 방식 이해하기  (5) 2024.04.04
존더리퍼 (John The Ripper) 비밀번호 해킹 (쉬운 설명, 개념, 설치, 사전 공격, 무차별 대입, 레인보우 테이블, 블랙 해커)  (1) 2024.01.09

+ Recent posts

티스토리툴바