IP Spoofing은 위장(진짜 같이 만들어 로그인 유도 및 정보탈취, DNS Cache Table 변조, 인증단계 허물기) 기법. 자신의 IP릉 공격대상의 IP주소로 변조하여 해킹하는 방법.
(1) 스니핑하여 TCP Sequence 획득
(2) 인증을 우회하여 연결
(3) 클라와 서버간의 연결 끊기
TCP/IP 의 구조적 취약성 및 결함을 이용하는 공격으로 자신의 IP를 속이고 접속하여 IP로 인증하는 서비스를 무력화 시키는 공격방법.
즉, TCP/IP 취약점을 이용하여 순서제어번호 추측(sequence number guessing), SYM flooding, connection hijacking, RST/FIN 을 이용한 접속 끊기, SYN/RST 패킷 생성 공격, IP주소인증(rlogin, rsh 등)을 수행한다.
해커가 자신의 인터넷 프로토콜을 악용하고자 하는 호스트의 IP주소로 바꾸어서 이를 통해 해킹하는 것. TCP/IP의 구조적 결함을 이용하여 해킹하는 방법으로 신뢰관계에 있는 두 시스템 사이에서 해커의 호스트를 마치 하나의 신뢰관계에 있는 호스트인 것처럼 속이는 것이다.
IP Spoofing 차단 절차 :
IP Spoofing 대응 방법은 라우터에서 불법적인 IP를 차단하거나 내부 IP주소를 통해서 외부에서 유입되는 패킷을 차단한다. 또한 TCP의 sequence number 를 무작위로 생성하여 세션 가로채기(session hijacking)를 차단.
IP Spoofing 대응 방법 :
Router 에서 Source Routing 차단
- 외부에서 유입되는 패킷 중애서 출발지 IP(source)에 내무망 IP 주소를 가지고 있는 패킷을 라우터 등에서 차단함.
- 내부에서 발생한 IP Spoofing은 차단하지 못함.
Sequence Number 를 무작위로 발생시키도록 함
- 무작위로 발생하게 서버 설정을 변경
R-Command 취약점 제거
- IP로 인증하는 서비스들을 가능하면 차단함
암호화된 프로토콜
- IP Spoofing 공격을 효과적으로 차단하지만 속도가 느려짐
DNS Spoofing 과 Web Spoofing
DNS Spoofing :
- 특정 도메인 이름에 맵핑되는 IP주소를 바꾼다.
Web Spoofing :
- 가짜 홈페이지를 만들어 두고 로그인을 유도하여 정보 획득(고유식별정보, 민감정보, 신용정보, 병력정보 등)
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] Race Condition (0) | 2023.01.14 |
|---|---|
| [정보보안기사] Ping Sweep (1) | 2023.01.14 |
| [정보보안기사] EDR(Endpoint Detection and Response) (0) | 2023.01.13 |
| [정보보안기사] EAP-TTLS(Tunneled Transport Layer Security) (0) | 2023.01.13 |
| [정보보안기사] DNS caching (0) | 2023.01.12 |