Hacking 이란..?
정보보안 3대 요소를 훼손하는 공격
※ 정보보안 3대 요소(CIA Traid) : 기밀성 / 무결성/ 가용성
* 기밀성
- 소유자가 원하는 대로 정보의 비밀을 유지하는 것
- 허가된 대상에게만 정보가 제공되어야 함
- Sniffing 공격으로 훼손 가능
- 접근 통제, 암호화로 보안 구현
* 무결성
- 비 인가자에 의한 정보의 변경, 삭제, 생성을 막는 것
- 정보의 정확성과 안정성을 보장
- Spoofing 공격으로 훼손 가능
- 물리적, 기술적 접근 통제로 보안 구현
* 가용성
- 허가 받은 사용자가 정보를 원할 때 언제나 제공 받을 수 있어야 함을 보장
- DoS, DDoS, DRDoS 공격으로 훼손 가능
- 백업, 중복성 유지(이중화), 위협 요소로 부터 보호함으로 보안 구현
Sniffing
- 사전적 의미 -> 코를 훌쩍이는, 킁킁거리며 냄새를 맡는
- 통신 경로상에서 정보를 엿듣거나 훔쳐보는 행위 = 도청(eavesdrop, wiretapping, tempest)
- 합법적인 Sniffing -> Snooping
Spoofing
- 사전적 의미 -> 패러디하다. 도용하다.
- 침입, 공격의 목적으로 데이터를 위/변조 하는 모든 행위
Snooping
- 사전적 의미 -> 기웃거리다. 염탐하다.
- 네트워크 상에 떠도는 중요 정보를 몰래 획득하는 행위
- Sniffing의 염탐을 넘어선 정보 획득행위 까지 일컬음
참조 : http://egloos.zum.com/Esunny/v/4053056
스푸핑, 스누핑, 스니핑
스푸핑(Spoofing)의 Spoof은 ‘속이다, 사기치다’의 뜻으로, 인터넷 내에서 여러가지 의미로 사용되며,외부의 악의적 네트워크 침입자가 웹사이트를 구성해 사용자들의 방문을 유도,인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용해 사용자의 시스템 권한을 획득한 뒤,정보를 빼가는 해킹 수법을 말한다.유명업체의 명의로 스팸 메일을 발송하거나 위조 사이트
egloos.zum.com
'Hacking' 카테고리의 다른 글
| Hacking의 역사 (0) | 2019.11.04 |
|---|