1606,

4/81

twinz

- [해킹기법] 스니핑 [3]

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=833 [복사]

스니핑에 취약한 프로토콜

앞서 말한 바와 같이 일단 패킷을 악의적인 사용자가 가로채어 보는 것은 그리 어려운 일이 아니다. 이런 시도를 탐지하는 방법도 알려져 있기는 하지만 일단 이런 시도 자체를 완전 봉쇄하는 것은 불가능하다고 볼 수 있다.

하지만 이렇게 얻어낸 패킷이 모두 유용한 것은 아니며, 암호화되지 않거나 암호화되더라도 너무도 간단한 방법으로 되어 쉽게 복호화 해낼 수 있는 그런 프로토콜에서 사용되는 패킷이 공격자에 의해 사용될 수 있다. 그런 종류의 프로토콜을 스니핑에 취약한 프로토콜이라 할 수 있는데 스니핑에 취약한 프로토콜을 몇 가지 예로 든다.

(1) Telnet, Rlogin

Telnet, Rlogin의 사용자 ID, 패스워드를 비롯한 모든 통신의 내용은 암호화되지 않아 모든 통신 내용을 쉽게 볼 수 있다.

(2) HTTP

HTTP의 사용자 인증으로 많이 사용되는 Basic Authentication 방법은 아주 기본적인 방법으로 encode되기 때문에 쉽게 사용자 ID, 패스워드 정보를 얻어낼 수 있다.

(3) SNMP

SNMP 프로토콜은 단순 네트워크 관리 프로토콜(Simple Network Management Protocol)이라는 이름과 같이 보안을 거의 고려하지 않았다. SNMP 프로토콜은 SNMPv1, SNMPv2, SNMPv3로 나뉘어 뒤로 갈수록 보안은 강화되었지만 아직도 가장 많이 사용되는 것은 SNMPv1 프로토콜이다. SNMP의 패스워드와 같은 역할을 하는 커뮤니티 이름을 비롯한 모든 통신 내용이 암호화 되지 않는다.

(4) 기타

NNTP, POP, FTP, IMAP, SMTP 등

스니핑의 방어

스위치에 브로드캐스트 도메인, MAC 주소 수동 설정 등을 함으로 패킷을 가로채는 시도를 줄일 수는 있으나 앞서 말한 바와 같이 다른 사용자가 패킷을 가로채는 시도를 원천 봉쇄하는 것은 불가능하다. 따라서 패킷을 가로채더라도 그것의 내용을 가지고 어떠한 행동조차 할 수 없도록 암호화 기법을 이용하는 것이 가장 일반적이고 중요한 스니핑의 방어 기법이라고 할 수 있다.

(1) SSL 적용

HTTP, IMAP, POP, SMTP, Telnet 등은 SSL을 적용하여 HTTPS, IMAPS, POPS, SMTPS, Telnets 등으로 할 수 있다. SSL은 물론 HTTP에 가장 많이 활용되며 이를 적용하여 사용자 이름, 패스워드 및 전자 상거래 결재 정보 등 웹 서핑의 내용을 암호화 할 수 있다.

(2) PGP, S/MIME

SMTP 상으로 보내지는 메일은 기본적으로 암호화 되지 않기 때문에 스니핑하여 그 내용을 쉽게 얻어낼 수 있다. PGP, S/MIME 등을 이용하여 메일에 대한 암호화 기능을 제공할 수 있다.

(3) SSH

암호화 통신을 제공하여 Telnet, FTP, RCP, Rlogin 등을 대치할 수 있다.

(4) 사설망 혹은 가상사설망(VPN)

스니핑이 우려되는 네트워크 상에 전용선(leased line)
으로 직접 연결함으로 중간에 도청되는 것을 막는 것이 사설망이다. 하지만 이는 거리가 멀어질수록 인터넷을 이용하는 것에 비해 비용이 매우 비싸질 수 밖에 없다. 인터넷 회선을 이용하며 사설망의 효과를 줄 수 있는 것이 VPN입니다. VPN 장비 간의 암호화를 통해 도청을 막을 수 있다.

결론

스니핑은 다양한 형태로 네트워크 상에서 이루어질 수 있으며 다음과 같은 두 가지 단계로 볼 수 있다.

- 패킷 가로채기
- 가로챈 패킷 디코딩을 통해 주요 정보 획득

패킷을 가로채는 시도는 차단하기 매우 어려우며 디코딩을 통해 주요 정보를 얻어내는 것을 막기 위해 SSL, SSH, VPN, PGP 등 다양한 기법이 이용될 수 있다

출저 - 네이버지식인

Hit : 9530 Date : 2007/08/28 10:25

1546

- 자바스크립트[1]

twinz

08/27

8486

1545

- 정보보안 전문가의 미래

twinz

08/25

8257

1544

- 정보보안전문가의 필요성[1]

twinz

08/27

11292

1543

- 정보보안전문가의 개요

twinz

08/27

7818

1542

- 정보시스템 감리사란?[1]

twinz

08/27

11645

1541

- 프로그래밍팁

twinz

08/27

8554

1540

- 해킹상식[1]

twinz

08/27

10844

1539

- 해커의 수준및 기법[322]

twinz

08/27

19912

1538

- netstat 보안의 첫걸음

twinz

08/27

9461

1537

- System Hacking 리버스엔지니어링[3]

twinz

08/25

10194

1536

- [해킹기법] 웹 애플리케이션 해킹[1]

twinz

08/28

10734

1535

- [해킹기법] DOS[6]

twinz

08/28

10970

1534

- [해킹기법] HTTP Session Hijacking[1]

twinz

08/28

11336

1533

- [해킹기법] 백도어와 트로이목마

twinz

08/28

10122

1532

- [해킹기법] 버퍼오버플로우

twinz

08/28

11409

1531

- [해킹기법] 서비스 거부공격

twinz

08/28

8249

1530

- [해킹기법] 스푸핑

twinz

08/28

9922

1529

- [해킹기법] 스니핑 [1][3]

twinz

08/28

10591

1528

- [해킹기법] 스니핑 [2]

twinz

08/28

8669

- [해킹기법] 스니핑 [3]

twinz

08/28

9529

[1][2][3] 4 [5][6][7][8][9][10]..[81]