Sniffing

코를 킁킁거리다. 냄새를 맡다

 

통신망에 돌아다니는 데이터를 몰래 도청하는 행위

 

 

정보보호의 3요소

1. 기밀성

2. 무결성

3. 가용성

 

[용어]

 - 도청

   => 타인이 당사자 동의 없이 통신 내용을 도청 및 녹음

 - 와이어 태핑

   => 기계적인 방법으로 라인에 장비를 꽂아 데이터를 도청

 - 템페스트

   => 사용중인 전자파를 이용한 정보 도청

 

[원리]

패킷의 목적지가 내가 아닌경우 버린다.

하지만 NIC 에서 필터링 기능을 끌수있는  Promiscuous 모드가 있다

 

* Promiscuous 모드

 => 내 패킷이 아닌데 까 볼수 있는 기능

 

[분류]

 - Passive Sniffing

   => Hub 같이 모든 노드에 동일한 전기적 신호가 복죄되는 경우 Sniffing 가능

 - Active Sniffing

   => 정상적인 상황에서 공격자가 의도적으로 패킷 방향을 공격자 쪽으로 변경함

        MITM(Man In The Middle) => 중간에서 데이터를 훔쳐보거나 변조하는 중간자 공격

 

[Sniffing이 가능한 조건]

 - NIC 가 Promiscuous 모드로 작동해야 한다

 - 보고 싶은 데이터가 내 NIC 까지 도착해야 한다

 - Datalink Interface를 사용해야 한다

 - 트래픽이 암호화 되어 있지 않아야 한다

 

[Promisc 모드 설정 및 해제]

설정 => # ifconfig eth0 promisc

해제 => # ifconfig eth0 -promisc