sniffing, spoofing, flooding ..
해킹과 관련된 글들을 보면 자주 나오는 말이다.
말 자체만 해석하면
sniffing은 훔쳐보는 것..
spoofing은 속이는 것
flooding은 넘처서 아무것도 못하게 하는 것..
여러가지 네트워크 관련 공격기법들을 보면 대략 이 3가지 방법들이 기본이 되는 듯하다.
스니핑은 주로 침힙후 툴을 설치하거나 단일 네트워크상에서 떠돌아다니는 패킷을 엿보는 일이다.
스니핑에 쓰이는 툴들은 공개되어 있는 것들도 있고(ethereal .. 이게 이름이 바뀌어서 wireshark?..)
공격자가 만들어 사용하는 경우도 많다.
스푸핑은 말 그대로 남을 속이는 건데 ip, arp, dns, email등 여러 기법이 있다..
ip스푸핑은 말그대로 아이피를 속이는 걸로 케빈 미트닉이 사용한 걸로 유명하다.
플러딩은 타겟 시스템이 처리가 불가능할 정도의 데이터를 보내는 일인데
대표적인 방법으로는 tcp syn 플러딩, 얼마전에 아이템베이가 당한 UDP 플러딩 등이 있다.
문제는 이러한 기법들이 복합적으로 사용되는 것인데
주소를 속여서 타켓을 플러딩시키거나 MAC주소를 속여 데이터를 변조시킨다거나
분산환경에서 하나의 타겟으로 플러딩을 하는 등으로 복합적으로 사용된다.
----------
일단 시작은 이렇게..
하나씩 덧붙여 나가자..
해킹과 관련된 글들을 보면 자주 나오는 말이다.
말 자체만 해석하면
sniffing은 훔쳐보는 것..
spoofing은 속이는 것
flooding은 넘처서 아무것도 못하게 하는 것..
여러가지 네트워크 관련 공격기법들을 보면 대략 이 3가지 방법들이 기본이 되는 듯하다.
스니핑은 주로 침힙후 툴을 설치하거나 단일 네트워크상에서 떠돌아다니는 패킷을 엿보는 일이다.
스니핑에 쓰이는 툴들은 공개되어 있는 것들도 있고(ethereal .. 이게 이름이 바뀌어서 wireshark?..)
공격자가 만들어 사용하는 경우도 많다.
스푸핑은 말 그대로 남을 속이는 건데 ip, arp, dns, email등 여러 기법이 있다..
ip스푸핑은 말그대로 아이피를 속이는 걸로 케빈 미트닉이 사용한 걸로 유명하다.
플러딩은 타겟 시스템이 처리가 불가능할 정도의 데이터를 보내는 일인데
대표적인 방법으로는 tcp syn 플러딩, 얼마전에 아이템베이가 당한 UDP 플러딩 등이 있다.
문제는 이러한 기법들이 복합적으로 사용되는 것인데
주소를 속여서 타켓을 플러딩시키거나 MAC주소를 속여 데이터를 변조시킨다거나
분산환경에서 하나의 타겟으로 플러딩을 하는 등으로 복합적으로 사용된다.
----------
일단 시작은 이렇게..
하나씩 덧붙여 나가자..
