75. IP 스푸핑(Spoofing)

75. IP 스푸핑(Spoofing)

1. IP Spoofing 개요

• IP 스푸핑(Spoofing)
  • 자신의 IP를 속이는 행위
  • 공격자가 자신의 IP 주소를 공격하고자 하는 소스 IP 주소로 변조하여 해킹하는 방법

• TCP/IP의 구조적인 취약성/결함을 이용하는 공격
• 자신의 IP를 속이고 접속하여 IP로 인증하는 서비스를 무력화 시키는 공격 방법
• TCP/IP의 취약점을 이용하여 다음을 수행함.
  • 순서 제어 번호 추측(Sequence Number Guessing)
  • SYN Flooding
  • Connect Hijacking
  • RST/FIN을 이용한 접속 끊기
  • SYN/RST 패킷 생성 공격
  • IP 주소 인증(rlogin, rsh 등)

2. IP Spoofing 공격 절차

• IP Spoofing 대응 방법
  • 라우터에서 불법적인 IP 차단
  • 내부 IP 주소를 통해서 외부에서 유입되는 패킷 차단
  • TCP의 Sequence Number를 Random하게 생성하여 세션 가로채기 차단

대응 방법	내용
라우터에서 Source Routing 차단	- 외부에서 유입되는 패킷 중에서 출발지 IP(Source)에 내부망 IP 주소를 가지고 있는 패킷을 라우터 등에서 차단함. - 내부에서 발생한 IP Spoofing은 차단하지 못함.
Sequence Number를 랜덤하게 발생시키도록 함.	- 일부 운영체제 중에서 Sequence Number를 일정하게 증가시키면서 대응함. - 랜덤하게 발생하게 서버 설정을 변경
R-Command 취약점 제거	- IP로 인증하는 서비스들을 가능하면 차단함.
암호화된 프로토콜	- IP Spoofing 공격을 효과적으로 차단 하지만, 속도가 느림.

 

3. DNS Spoofing과 Web Spoofing

기법	내용
DNS Spoofing	- DNS(Domain Name Server) : www.naver.com  등의 도메인 이름을 IP 주소로 바꾸는 역할 - www.naver.com의  의 IP 주소를 바꾸어 엉뚱한 사이트로 접속하게 하는 공격 - 예) 위장된 금융 사이트로 접속
Web Spoofing	- 공격자가 다른 컴퓨터(공격 대상)로 전송되는 웹 페이지를 보내거나 바꿀 수 있는 방법 - 가짜 홈페이지를 만들어 두고, 로그인을 유도하여 정보 획득 (ID/PASSWORD, 신용카드 정보 등)

 

---

 

내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)