- 스니핑 정의

-> 'sniff'는 사전에서 찾아보면 '코를 킁킁거리다'라는 의미를 가진다. 코를 킁킁거리듯이 정보를 데이터 속에서 찾는 것이라고 생각하면 된다.

-> 스니핑 공격은 막는 것도 어려우며, 탐지 역시 쉽지 않다. 스니핑 공격을 수동적 공격이라고도 말하는데, 그 이유는 공격 시 툴을 설치해놓은 상태로 충분하기 때문이다.

-> 랜에서의 스니핑은 promiscuous 모드에서 작동한다. 랜 카드는 설정된 IP 주소값과 고유한 MAC(Media Access Control) 주소 값을 가지고 있으며 자신의 랜카드에 들어오는 프로토콜 형식에 따른 전기적 신호의 헤더부분, 즉 주소 값을 인식하고 자신의 버퍼에 저장할지를 결정한다. 그러나 스니핑은 자신이 가지지 말아야 할 정보까지 모두 받아들이는 것이다. 이렇듯 자신의 주소값을 무시하고 모든 패킷을 받아들이는 상태를 promiscuous 모드라고 한다.


그림출처: 안랩


- 인터페이스를 promiscuous 모드로 전환하기

$sudo ifconfig eth0 promisc

<전환 전>


<전환 후>


- 인터페이스를 원복시키기

$sudo ifconfig eth0 -promisc

<원복>


관련 Tools


1. TCP Dump

http://kkn1220.tistory.com/70 참고

2. Dsniff

http://kkn1220.tistory.com/72 참고




반응형

'해킹 > 해킹' 카테고리의 다른 글

스니핑 도구 dsniff 소개  (0) 2016.02.02
스니핑 도구 tcpdump 소개  (0) 2016.02.02
shodan 소개  (0) 2016.02.01
해킹의 두번째걸음. 스캐닝(scanning)  (0) 2016.01.28
maltego(footprinting tool) 소개  (0) 2016.01.28

+ Recent posts