스푸핑(Spoofing)의 Spoof은 ‘속이다, 사기치다
스니핑(Sniffing, ‘Sniff-코를 킁킁거리다’)은 네트워크상에서자신이아닌다른상대방들의패킷 교환을 훔쳐보는 행위를 의미한다.
스누핑(Snooping)의 Snoop은 ‘기웃거리다, 염탐하다’라는 뜻을 가진 단어
Passive Sniffing : 단순하게 지나가는 데이터를 취득하여 확인하는 방법, 단순 패킷 전달하는 환경에서 사용
Active Sniffing : 적극적으로 data를 획득하기 위해서 중간자공격을 통해 데이터를 탈취
IP Spoofing : IP Address를 위조하는 공격기법. 클라언트가 사용하는 IP를 탈취해 해당 권한을 획득
ARP Spoofing : MAC Address를 위조하는 기법으로 서버와 클라이언트의 MAC Address로 위조하여 패킷이 중간의 공격자에게 오도록 LAN 통신 흐름을 왜곡하여 원하는 정보를 탈취하는 방식.
E-mail Spoofing : E-mail의 주소를 위조하는 기법으로 주로 바이러스나 Malware를 포함한 메일이나 스팸 메일을 보내는데 사용되며 E-mail의 From 필드에 alias를 사용하여 실제 보낸 사람이 아닌 alias에서 보낸 것으로 인지하도록 하는 방식.
DNS Spoofing : DNS는 UDP 프로토콜 기반으로 세션이 없으며, 먼저 온 패킷을 우선시하는 취약점을 이용한 것으로 Client가 DNS Server에 Query를 보내면 공격자는 DNS Server보다 먼저 위조된 DNS response를 전송하는 기법. Client는 위조된 DNS Response를 통해 원래 Web Site가 아닌 Phishing Site 또는 Malware나 Ransomware를 유포하는 Site로 접속하게 됨.