대학교는 특정 웹사이트를 어떻게 막을 수 있을까? - 전문용어편

특정 웹사이트 막기

IP 스푸핑이 뭘까요?

 차근차근 따라와주세요..

 

안녕하세요. 모에영입니다.

오늘 설명드릴 포스팅은 - 개요편을 오시고 읽는게 더 잘 이해되리라 생각되요.

개요편을 읽고 오셨을거라 생각하고 포스팅 내용을 진행하겠어요 !

단순히 뜻만 나열하면 의미가 없으니 사례를 하나씩 들어보겠어요.

어떻게 대학교는 특정 웹사이트를 막을 수 있을까?로 시작해서 방화벽에 관련해서 알았어요. 그리고 그 방화벽을 더 알아보려고 하니 

IP스푸핑이 나왔고 그 수법을 이해해서 우리가 컴퓨터를 사용할 때 어떤 점을 더 조심해야 되는가 알아보는데 의의가 있어요.

IP 스푸핑

우선 사전적인 뜻을 찾아보면 spoofing이라는 것은 '속이다'라는 의미이고 IP spoofing은 IP를 속여서 공격하는 기법을 의미한다. 라고 하네요.

여기까지 듣고보면 상당히 야한 단어같아요. 크..크흠..

 IP 스푸핑을 이용해 할 수 있는 공격이 8종류나 되네요.. 저것들을 전부다 끄집어 내면 내용이 산으로 가니까 이런 공격들의 공통점을 찾아보도록하죠. IP 스푸핑은 개인적으로 가장 악성코드의 기본에 충실한 공격이라고 생각해요. 싸우지 않고 이기는게 가장 현명하다면서요? 그래요 악성코드라는 걸 안들키는게 가장 중요해요. 그 점에서 IP 스푸핑은 가장 악성코드를 잘 이해한 공격이라고 말씀 드린거에요. 위에 나열된 8가지 공격방법의 공통점은 바로 IP를 이용해 방화벽을 속여 넘기기 위한 수단이죠. 이 공격이 더욱 악성코드적으로 우수한 이유는 IP 주소, DNS주소, Mac 주소를 변경하여 역추적을 어렵게 한다는 거에요.

여기서 잠깐 보안을 생각해보자 해서 생각한 포스팅이니까.. 이 IP 스푸핑을 이용해서 받을 수 있는 제일 싫은 공격은 무엇일 까요?

제 생각엔 내부 정보를 빼가는게 가장 싫을 것 같아요. 정보가 탈탈탈 털리는거죠. 

희대의 해커 케빈미트닉은 실제 해킹에서 IP 스프핑 공격을 통해 모토롤러, 선마이크로시스템즈, NEC, 노벨 등의 컴퓨터 전산망에 침투, 소프트웨어 및 각종 자료 등을 훔친 혐의로 1995년 체포되었습니다.

IP 스푸핑을 이용한 해킹은 다음 포스팅에서 좀더 다루도록 하겠어요.

2015