최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.21 no.1, 2017년, pp.61 - 71
최재원 (Department of Computer Engineering, Kyungsung University)
ARP Spoofing is a basic and core hacking technology for almost all sniffing. It makes change the flow of packets by faking the 2nd layer MAC address. In this paper we suggested an efficient hacking technology for sniffing remote servers in the switched network environment. The suggested 'Faked ARP R...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
ARP 스푸핑 해킹을 대응하는 가장 좋은 방법은 무엇인가? | ARP 스푸핑 해킹은 대부분의 스니핑에 근간되는 핵심 해킹 기술이다. 이의 대응을 위한 여러 방법이 있으나 가장 좋은 방법은 데이터를 암호화 하는 것이다[8]. 어플리케이션 레벨의 데이터 암호화도 가능하지만, 클라이언트와 서버에 SSL(Secure Sockets Layer) 보안모듈을 장착하여 소켓의 전송데이터가 자동으로 암호화 되도록 시스템 환경을 구축하는 것이 가장 효과적이다. | |
스푸핑이란 무엇인가? | 해킹의 종류에는 여러 가지가 있지만 가장 대표적인 것이 스니핑(sniffing)과 스푸핑(spoofing)이다. 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷을 훔쳐보는 것을 말하며, 스푸핑은 스니핑에서 좀 더 발전된 해킹으로 spoof인 ‘속이다’의 의미에서도 알 수 있듯이 네트워크 상에서 거짓된 패킷을 발송하여 조작하는 것이라고 할 수 있다. ARP 스니핑과 스푸핑은 동일 LAN 상의 호스트들의 2계층 MAC 주소를 속여 패킷의 흐름을 공격자로 향하도록 하여 도청하는 해킹 기술이며, 대부분의 스니핑이 이를 기초로 이루어지므로 가장 근간이 되는 해킹 공격이라 할 수 있다[2]. | |
ARP 스푸핑의 역할은 무엇인가? | ARP 스푸핑은 ARP 프로토콜의 허점을 이용하여 로컬 LAN 상의 호스트의 2계층 MAC 주소를 공격자의 MAC 주소로 속여 통신 흐름을 왜곡시키고, 클라이언트와 서버의 통신을 스니핑하기 위한 준비 단계로 사용된다. |
Asia e-News. Security frontline, 3100 million threats per day, and time of strife, war without gunfire [Internet]. Available: http://view.asiae.co.kr/news/view.htm?idxno2016043017134438097.
D. I. Yang, Introduction to Information Security and practice-network hacking and security, Seoul, Korea: Hanbit Media Inc., ch. 8, pp. 260-263, 2013.
KISA. ARP Spoofing Attacks and Countermeasures Analysis Report [Internet]. Available: http://skyand96.com/128.
J. H. Kang etc., "ARP Modification for Prevention of IP Spoofing," Journal of Korea Institute of Information and Communication Engineering, vol. 12, no. 3, pp. 154-160, Sep. 2014.
C. Sanders, Packet analysis practice using the Wireshark, Gyeonggi-do, Korea: ACORN Pub., 2012.
Naver Blog. Introduction to the sniffing tools Dsniff [Internet]. Available: http://kkn1220.tistory.com/72.
H. S. Kang etc., "Defense Technique against Spoofing Attacks using Automated Management of ARP Table for Virtual Machine in Cloud Computing Environment," KIISE 2015 Winter Conference Proceeding, pp. 857-859, 2015.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
오픈액세스 학술지에 출판된 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.