0.29KBÀÇ Á¤º¸¸¸À¸·Î ƯÁ¤ »ç¿ëÀÚÀÇ °èÁ¤Á¤º¸ Å»Ãë °¡´É
[º¸¾È´º½º ±è¿µ¸í ±âÀÚ] ½º´ÏÇÎ(sniffing)À̶ó´Â ´Ü¾î¸¦ ¿µ¾î»çÀü¿¡¼ ã¾Æº¸¸é ¡®ÄÚ¸¦ ÈǽÀÌ´Â, ůů°Å¸®¸ç ³¿»õ¸¦ ¸Ã´Â¡¯ µî°ú °°Àº Ä£±ÙÇÑ ¶æÀÌ ÀÖ´Ù. ÇÏÁö¸¸ ÀÌ ´Ü¾î¸¦ º¸¾È ºÐ¾ß·Î ²ø¾î µé¿©¿À¸é ¹«¼¿î ´Ü¾î·Î Å»¹Ù²ÞÇÑ´Ù.
[À̹ÌÁö=utoimage]
½º´ÏÇÎÀº ¡®³×Æ®¿öÅ© ÁÖº¯À» Áö³ª´Ù´Ï´Â ÆÐŶÀ» ¿³º¸´Â ÇàÀ§¡¯·Î, 300B, Áï 0.29KBÀÇ ±Ø¼Ò·®ÀÇ ¹ÙÀÌÆ® Á¤µµ¸¸ °¡·Îç ¼ö À־ ƯÁ¤ »ç¿ëÀÚÀÇ ¾ÆÀ̵ð¿Í Æнº¿öµå µîÀÇ °èÁ¤Á¤º¸¸¦ ÈÉÄ¥ ¼ö ÀÖ´Ù.
½º´ÏÇÎ °ø°ÝÀº °ø°Ý ´ë»óÀÇ ±Ù°Å¸® ³×Æ®¿öÅ©¸¦ ¹«Â÷º° ¸ðµå(Promiscuous Mode)¸¦ ÅëÇØ Á¶ÀÛÇÑ ÈÄ, ÇÊÅ͸µÀ» ÇØÁ¦ÇÏ°í ÆÐŶÀ» ÈÉÄ¡´Â ¹æ½ÄÀ¸·Î ¼öÇàÇÑ´Ù. ¹«Â÷º° ¸ðµå¶õ, ÄÄÇ»ÅÍ ³×Æ®¿öÅ·¿¡¼ ÄÁÆ®·Ñ·¯°¡ ¼ö½ÅÇÏ´Â ¸ðµç Æ®·¡ÇÈÀ» ÇÁ·¹ÀÓ¸¸ Àü´ÞÇÏ´Â ´ë½Å Áß¾Óó¸®ÀåÄ¡(CPU)·Î Àü´ÞÇϵµ·Ï ÇÏ´Â NIC(À¯¼± ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º ÄÁÆ®·Ñ·¯) ¶Ç´Â WNIC(¹«¼± ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º ÄÁÆ®·Ñ·¯)¿ë ¸ðµå´Ù. ¸ðµç Æ®·¡ÇÈ ÇÁ·¹ÀÓÀº ÄÁÆ®·Ñ·¯°¡ ¼ö½ÅÇϵµ·Ï Ưº°È÷ ÇÁ·Î±×·¡¹ÖµÆ´Ù.
½º´ÏÇÎ °ø°Ý, ³×Æ®¿öÅ© ÅëÇØ Àº¹ÐÈ÷ ¿³º¸±â
½º´ÏÇÎ °ø°ÝÀÇ ÁÖµÈ Á¾·ù·Î´Â ½ºÀ§Ä¡ Àç¹Ö(Switch Jamming), Æ÷Æ® ¹Ì·¯¸µ(port mirroring), ARP ¿ìȸ°ø°Ý(ARP redirect), ICMP ¿ìȸ °ø°Ý(ICMP redirect) µîÀÌ ÀÖ´Ù.
½ºÀ§Ä¡ Àç¹Ö(Switch Jamming) °ø°ÝÀº ³×Æ®¿öÅ© ½ºÀ§Ä¡°¡ MAC ÁÖ¼Ò Å×À̺íÀ» ±â¹ÝÀ¸·Î Æ÷Æ®¿¡ ÆÐŶÀ» ½ºÀ§ÄªÇÒ ¶§ Á¤»óÀûÀÎ ½ºÀ§Äª ±â´ÉÀ» ¸¶ºñ½ÃÅ°´Â °ø°ÝÀÌ´Ù. ½ºÀ§Ä¡´Â ÀÚ½ÅÀÌ °¡Áö°í ÀÖ´Â MAC Å×À̺íÀÇ ÀúÀå°ø°£ÀÌ °¡µæ Â÷¸é ³×Æ®¿öÅ© ÆÐŶÀ» ºê·Îµåij½ºÆ®(Broadcast : IP ³×Æ®¿öÅ©¿¡ ÀÖ´Â ¸ðµç ·ÎÄà ³×Æ®¿öÅ© È£½ºÆ®·Î µ¥ÀÌÅ͸¦ Àü¼ÛÇÏ´Â ¹æ½Ä)Çϴ Ư¼ºÀÌ Àִµ¥ À̸¦ ÀÌ¿ëÇÑ °ø°Ý ¹æ¹ýÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
ÀÌ °ø°ÝÀÇ ¿ø¸®´Â ½ºÀ§Ä¡°¡ °ü¸®ÇÏ´Â MAC ÁÖ¼Ò Å×ÀÌºí¿¡ Á¤º¸°¡ ¸ðµÎ ÀԷµǸé, Çãºê(HUB)ó·³ ÆÐŶÀ» ºê·Îµåij½ºÆ®ÇÏ°Ô µÇ´Âµ¥ °ø°ÝÀÚ´Â À§Á¶µÈ MAC ÁÖ¼Ò¸¦ ²÷ÀÓ¾øÀÌ ½ºÀ§Ä¡·Î Àü´ÞÇÏ°í, ½ºÀ§Ä¡´Â À§Á¶µÈ MAC ÁÖ¼Ò·Î MAC Å×À̺íÀ» ä¿ì°Ô µÈ´Ù. ÀÌ·¸°Ô ½ºÀ§Ä¡ÀÇ MAC Å×À̺íÀ» ¿À¹öÇ÷Π½ÃÅ°°Ô µÇ¸é ºê·Îµåij½ºÆ®·Î ÀÎÇØ ¸ðµç ÆÐŶÀ» °ø°ÝÀÚ°¡ ¹ÞÀ» ¼ö ÀÖ°Ô µÈ´Ù. À̶§ ³×Æ®¿öÅ© Åë½Å ¼Óµµ°¡ ÇöÀúÈ÷ ÀúÇϵǸç. °ø°ÝÀÚ¿¡°Ôµµ ¿µÇâÀÌ ÀÖ°Ô µÈ´Ù. ´Ù¸¸, ÇöÀç Ãâ½ÃµÇ°í ÀÖ´Â °í°¡ÀÇ ½ºÀ§Ä¡´Â MAC Å×À̺íÀÇ Ä³½Ã¿Í ¿¬»êÀÚ°¡ ¾²´Â ij½Ã°¡ µ¶¸³ÀûÀ¸·Î ±¸¼ºµÅ ÀÖ¾î ½ºÀ§Ä¡ Àç¹Ö °ø°ÝÀÌ ÅëÇÏÁö ¾Ê´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
½ºÀ§Ä¡ Àç¹Ö °ø°ÝÀÇ ¸ñÀûÀº MAC Å×À̺íÀÇ ¿À¹öÇ÷θ¦ ¹ß»ý½ÃÅ°´Â °ÍÀ̱⠶§¹®¿¡ ¼·Î ´Ù¸¥ MAC ÁÖ¼Ò·Î ´Ù·®ÀÇ ÆÐŶÀ» Àü¼ÛÇØ IP ¶Ç´Â MAC ´ç ÆÐŶÀº ±ØÈ÷ ÀûÀº ¼ö·Î ¹ß»ýÇÑ´Ù. ÀÌ·¯ÇÑ Æ¯Â¡À» ÀÌ¿ëÇØ ±Ù°Å¸® Åë½Å¸Á »ó¿¡¼ Àü´ÞµÇ´Â ÆÐŶÀ» ºÐ¼®ÇÏ´Â µµ±¸ÀÎ ¿ÍÀ̾î»þÅ©(Wireshark)¿¡¼´Â IPº° ¶Ç´Â ÀÌ´õ³Ý(Ethernet)º° ÆÐŶ ¼ö¸¦ È®ÀÎÇÏ´Â ¹æ¹ýÀ¸·Î ½ºÀ§Ä¡ Àç¹Ö °ø°Ý ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¶ÇÇÑ, Æ÷Æ® ¹Ì·¯¸µ(Port Mirroring) °ø°ÝÀº ½ºÀ§Ä¡ÀÇ Æ÷Æ® ¹Ì·¯¸µ ±â´ÉÀ» ÀÌ¿ëÇÑ °ø°Ý ¹æ¹ýÀÌ´Ù. Æ÷Æ® ¹Ì·¯¸µÀ̶õ ³×Æ®¿öÅ© ½ºÀ§Ä¡¿¡¼ ½ºÀ§Ä¡ Æ÷Æ®(port)¸¦ Åë°úÇÏ´Â ÆÐŶµéÀ» °¨½Ã ¶Ç´Â °üÂûÇϱâ À§ÇØ ÆÐŶµéÀ» ´Ù¸¥ ½ºÀ§Ä¡ Æ÷Æ®·Î º¹»çÇÏ´Â ¹æ¹ýÀÌ´Ù. ³×Æ®¿öÅ© Áø´Ü µµ±¸³ª ¿À·ù ¼öÁ¤, ƯÈ÷ ÇØÅ· °ø°ÝÀ» Â÷´ÜÇϴµ¥ ÀÌ ¹æ¹ýÀ» »ç¿ëÇÏ°í, ³×Æ®¿öÅ© °ü¸®ÀÚ°¡ ÆÐŶ º¹»ç¿ë Æ÷Æ®¿Í ÆÐŶ ¼Û½Å¿ë Æ÷Æ®¸¦ ÁöÁ¤ÇØ Æ÷Æ® ¹Ì·¯¸µÀÌ ¼³Á¤µÈ´Ù. °ü¸®ÀÚ´Â ÇÁ·ÎÅäÄÝ ºÐ¼® ÀåÄ¡¸¦ °¨½ÃÇÒ Æ÷Æ®¿¡ Æ÷Æ® ¹Ì·¯¸µÀ» ¼¼ÆÃÇÏ°í ¼¼±×¸ÕÆ®¸¶´Ù °³º°ÀûÀ¸·Î °¨½ÃÇÑ´Ù. ÀÌ ºÐ¼® ÀåÄ¡¸¦ È°¿ëÇϸé Ŭ¶óÀ̾ðÆ®¿¡ ¾î¶² ¿µÇâµµ ¹ÌÄ¡Áö ¾Ê´Â »óÅ·Πµ¥ÀÌÅ͸¦ Æ÷ÂøÇÏ°í ºÐ¼®ÇÒ ¼ö ÀÖ´Ù. ħÀÔŽÁö ½Ã½ºÅÛ(IDS: Intrusion Detection System) ¶Ç´Â ħÀÔ ¹æÁö ½Ã½ºÅÛ(IPS: Intrusion Protection System)°ú °°Àº ³×Æ®¿öÅ© º¸¾È Àåºñ¿¡¼ ÁÖ·Î »ç¿ëµÈ´Ù.
TTA Á¤º¸Åë½Å¿ë¾î»çÀü¿¡ µû¸£¸é ARP(Address Resolution Protocol) ¿ìȸ °ø°ÝÀº À§Á¶µÈ ARPÀÇ ÀÀ´ä ÆÐŶÀ» ³×Æ®¿öÅ©¿¡ ÁÖ±âÀûÀ¸·Î ºê·Îµåij½ºÆ®ÇØ ³×Æ®¿öÅ©»óÀÇ ´Ù¸¥ ¸ðµç È£½ºÆ®µéÀÌ °ø°ÝÀÚ È£½ºÆ®¸¦ ¶ó¿ìÅÍ·Î ¹Ï°Ô ÇÏ¸é¼ ³×Æ®¿öÅ© »óÀÇ ¸ðµç Æ®·¡ÇÈÀÌ °ø°ÝÀÚÀÇ È£½ºÆ®¸¦ °æÀ¯Çϵµ·Ï ÇÔÀ¸·Î½á ÈÉÃ帴 °ø°Ý ±â¹ýÀÌ´Ù.
ICMP ¿ìȸ °ø°ÝÀº ¶ó¿ìÅÍ°¡ IP ÆÐŶÀ» º¸³½ »ç¶÷¿¡°Ô º¸³»´Â ¿À·ù ¸Þ½ÃÁö¸¦ ¶æÇÑ´Ù. ¹Ì±¹ ´º¿åÁÖ¿¡ ÀÖ´Â ½Ã·¯Å¥½º ´ëÇÐÀÇ SEED Labs¿¡¼ ¹ßÇ¥ÇÑ ¡®ICMP Redirect Attack Lab¡¯ ¹®¼¿¡ µû¸£¸é, ¿ìȸ °ø°ÝÀº ¶ó¿ìÅÍ°¡ ÆÐŶÀÌ À߸ø ¶ó¿ìÆõǰí ÀÖ´Ù°í ÆÇ´ÜÇÏ°í µ¿ÀÏÇÑ ´ë»óÀ¸·Î Àü¼ÛµÇ´Â ÈÄ¼Ó ÆÐŶ¿¡ ´ëÇØ ´Ù¸¥ ¶ó¿ìÅ͸¦ »ç¿ëÇØ¾ß ÇÑ´Ù°í ¹ß½ÅÀÚ¿¡°Ô ¾Ë¸®°íÀÚ ÇÒ ¶§ »ç¿ëµÈ´Ù. ¶ÇÇÑ, ICMP ¿ìȸ°ø°ÝÀº °ø°ÝÀÚ°¡ ÇÇÇØÀÚÀÇ ¶ó¿ìÆÃÀ» º¯°æÇÏ´Â µ¥ »ç¿ëÇÒ ¼ö ÀÖ´Ù.
ÀÌ ÀÛ¾÷ÀÇ ¸ñÀûÀº ÇÇÇØÀÚ¿¡ ´ëÇÑ ICMP ¿ìȸ °ø°ÝÀ» ½ÃÀÛÇØ ÇÇÇØÀÚ°¡ ¹«¼± ¶ó¿ìÅÍÀÇ °øÅë ÁÖ¼ÒÀÎ 192.168.60.5·Î ÆÐŶÀ» º¸³¾ ¶§ ¾Ç¼º ¶ó¿ìÅÍ ÄÁÅ×À̳Ê(10.9.0.111)¸¦ ¶ó¿ìÅÍ·Î »ç¿ëÇϵµ·Ï ÇÏ´Â °ÍÀÌ´Ù. °ø°ÝÀÚ´Â ¾Ç¼º ¶ó¿ìÅ͸¦ Á¦¾îÇÒ ¼ö ÀÖ¾î »ç¿ëÀÚÀÇ ÆÐŶÀ» °¡·Îä¼ º¯°æÇÑ ´ÙÀ½ ¼öÁ¤µÈ ÆÐŶÀ» º¸³¾ ¼ö ÀÖ´Ù. ÀÌ °ø°ÝÀº ¾ÏÈ£Åë½ÅÀ» µµÃ»ÇÏ´Â ¼ö¹ý Áß ÇϳªÀÎ MITM(Man-In-The-Middle) °ø°ÝÀÇ ÇüÅÂÀ̱⵵ ÇÏ´Ù.
[À̹ÌÁö=utoimage]
½Å¹ÚÇÑ ¹æ¹ýÀº ¾ø´Ù! ±âº» º¸¾È¼öÄ¢ Áؼö°¡ ÃÖ°íÀÇ ¹æÆÐ
PC ³» °³ÀÎÁ¤º¸º¸È£ ¼³Á¤À» ±¸ÃàÇØ ÁÖ´Â À¥»çÀÌÆ®ÀÎ ÇÁ¶óÀ̹ö½Ã ºñ(Privacy Bee)¿¡ µû¸£¸é, ½º´ÏÇÎ °ø°ÝÀ» ¹æÁöÇϱâ À§ÇÑ °¡Àå ½±°í ¸ð¹üÀûÀÎ ¹æ¹ýÀº ¡â°ø¿ë ¿ÍÀÌÆÄÀ̸¦ ÇÇÇÏ´Â °Í ¡â°¡»ó»ç¼³¸Á(VPN)À» »ç¿ëÇÏ´Â °Í ¡âhttp ´ë½Å https¸¦ »ç¿ëÇÏ´Â °Í ¡âÇÇ½Ì °ø°Ý¿¡ ÁÖÀÇÇÏ´Â °Í µîÀÌ ÀÖ´Ù.
ù ¹ø°·Î, °ø¿ë ¿ÍÀÌÆÄÀÌ(Wi-Fi)¸¦ ÇÇÇØ¾ß ÇÑ´Ù. ÇØÄ¿´Â °ø¿ë ¿ÍÀÌÆÄÀÌ ³×Æ®¿öÅ©¸¦ ½º´ÏÇÎÇÏ°í À̸¦ ÅëÇØ Àü´ÞµÇ´Â ¸ðµç µ¥ÀÌÅ͸¦ ³¬¾Æä´Â °£ÆíÇÑ ¹æ¹ýÀ» »ç¿ëÇÑ´Ù. µû¶ó¼ °ø¿ë ¿ÍÀÌÆÄÀÌ ´ë½Å ¾ÏÈ£ÈµÈ ¿ÍÀÌÆÄÀ̸¦ »ç¿ëÇÏ´Â °ÍÀÌ Áß¿äÇÏ´Ù.
µÎ ¹ø°´Â °¡»ó»ç¼³¸Á(VPN)À» »ç¿ëÇØ¾ß ÇÑ´Ù´Â Á¡ÀÌ´Ù. VPNÀº ÀÎÅͳÝÀ» ÅëÇØ ÄÄÇ»ÅÍ¿¡¼ Àü¼ÛµÈ ¸ðµç µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈÇÏ°í ¼û±â´Â °·ÂÇÑ µµ±¸°¡ µÇ±â ¶§¹®¿¡ VPNÀ» »ç¿ëÇÏ¸é µ¥ÀÌÅÍ ÆÐŶ¿¡ ¼Õ½±°Ô ħÅõÇÒ ¼ö ¾ø´Ù.
¼¼ ¹ø°´Â ÀÎÅͳÝÀ» »ç¿ëÇÒ ¶§ ÇöÀç Á¢¼Ó ÁßÀÎ À¥»çÀÌÆ®°¡ ¾ÈÀüÇÑ »çÀÌÆ®ÀÎÁö È®ÀÎÇÏ´Â ½À°üÀÌ ÇÊ¿äÇÏ´Ù. ÀÎÅÍ³Ý ÁÖ¼Òâ(URL)À» È®ÀÎÇØ Á¦ÀÏ ¾ÕºÎºÐ¿¡ ¡®HTTP¡¯°¡ ¾Æ´Ï¶ó ¡®HTTPS¡¯·Î µÇ¾î ÀÖ´ÂÁö ²Ä²ÄÇÏ°Ô Ã¼Å©ÇØ¾ß ÇÑ´Ù. ¿©±â¼ ¡®S¡¯´Â ¡®secure¡¯ÀÇ ¾à¾î·Î HTTPº¸´Ù °ÈµÈ º¸¾È¼ºÀ» ³ªÅ¸³½´Ù. HTTPS·Î µÇ¾î ÀÖ´Â À¥»çÀÌÆ®´Â »ó´ëÀûÀ¸·Î ¾ÈÀüÇÏ´Ù°í ÇÒ ¼ö ÀÖ´Ù.
³× ¹ø°´Â ÇÇ½Ì °ø°Ý¿¡ ÁÖÀÇÇØ¾ß ÇÑ´Ù. »ç¿ëÇÏ°íÀÚ Çϴ ƯÁ¤ÇÑ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÒ ¶§ ·Î±×ÀÎ ¶Ç´Â ´Ù¾çÇÑ °³ÀÎÁ¤º¸¸¦ ÀÔ·ÂÇϵµ·Ï ¿ä±¸ÇÏ´Â ¼ö»óÇÑ À¥»çÀÌÆ®³ª À̸ÞÀÏÀº ÇÇÇØ¾ß ÇÑ´Ù.
[±è¿µ¸í ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>