- 스니핑 정의
-> 'sniff'는 사전에서 찾아보면 '코를 킁킁거리다'라는 의미를 가진다. 코를 킁킁거리듯이 정보를 데이터 속에서 찾는 것이라고 생각하면 된다.
-> 스니핑 공격은 막는 것도 어려우며, 탐지 역시 쉽지 않다. 스니핑 공격을 수동적 공격이라고도 말하는데, 그 이유는 공격 시 툴을 설치해놓은 상태로 충분하기 때문이다.
-> 랜에서의 스니핑은 promiscuous 모드에서 작동한다. 랜 카드는 설정된 IP 주소값과 고유한 MAC(Media Access Control) 주소 값을 가지고 있으며 자신의 랜카드에 들어오는 프로토콜 형식에 따른 전기적 신호의 헤더부분, 즉 주소 값을 인식하고 자신의 버퍼에 저장할지를 결정한다. 그러나 스니핑은 자신이 가지지 말아야 할 정보까지 모두 받아들이는 것이다. 이렇듯 자신의 주소값을 무시하고 모든 패킷을 받아들이는 상태를 promiscuous 모드라고 한다.
그림출처: 안랩
- 인터페이스를 promiscuous 모드로 전환하기
$sudo ifconfig eth0 promisc
<전환 전>
<전환 후>
- 인터페이스를 원복시키기
$sudo ifconfig eth0 -promisc
<원복>
관련 Tools
1. TCP Dump
http://kkn1220.tistory.com/70 참고
2. Dsniff
http://kkn1220.tistory.com/72 참고
'해킹 > 해킹' 카테고리의 다른 글
| 스니핑 도구 dsniff 소개 (0) | 2016.02.02 |
|---|---|
| 스니핑 도구 tcpdump 소개 (0) | 2016.02.02 |
| shodan 소개 (0) | 2016.02.01 |
| 해킹의 두번째걸음. 스캐닝(scanning) (0) | 2016.01.28 |
| maltego(footprinting tool) 소개 (0) | 2016.01.28 |