추천자료
[졸업][경영정보] 최근 해킹기법의 패러다임 변화와 대응방안
[보안시스템, 보안시스템공격, 해킹, 보안시스템구축] 보안시스템의 정의, 보안시스템공격(해킹)의 분류, 보안시스템공격(해킹)의 기법, 보안시스템구축시 고려사항, 보안시스템공격(해킹)에 대한 대처 방안 분석
해킹기법과 대응법
[침입탐지시스템, 기업보안, 침입, 보안, 네트워크보안] 침입의 정의, 침입탐지시스템(IDS)의 정의, 침입탐지시스템의 보호사항-기업비밀, 기업의 네트워크보안, 기업의 보안 대책 분석
[해킹]해킹의 실태, 해킹의 패러다임 변화, 해킹의 기법, 해킹의 방법, 해킹의 사례, 해킹에 대한 대비책 분석
[MIS] 개인정보 유출 피해 사례와 해결방안
[해커, 해킹] 해커의 해킹 정의, 목적, 과정과 해커의 해킹 위험성 및 해커의 해킹 방지 대책 분석
해커에 대하여 레포트
[컴퓨터공학] 웹보안- 인터넷보안
사이버 범죄론 - 해킹과 디도스에 관해서
소개글
[정보보안]스푸핑(spoofing)에 대한 자료입니다.
목차
Spoofing 정의
TCP/IP packet 구조
IP Header의 구조
TCP Header의 구조
TCP Connection
3-way handshake
Connect with IP Spoofing
스푸핑 종류
IP 스푸핑
Non Blind IP Spoofing
Blind IP Spoofing
Sequence Number Guessing
IP Spoofing 방어
ARP 스푸핑
DNS 스푸핑
Other Utilities
Reference
결론
본문내용
Spoofing 정의
TCP/IP의 구조적인 허점을 이용한 공격
패킷을 신뢰된 호스트에서 보낸 것처럼, 자신의 IP를 위조해서 다른 시스템에서 인증을 얻는 방법
IP로 인증하는 서비스를 무력화 시킬 수 있음 (ex. rlogind, rshd )
1985년 Morris가 IP Spoofing공격의 가능성에 대해 예견
1995년 Kevin Mitnick이 처음으로 IP Spoofing공격을 시도
참고문헌
-A Simple TCP Spoofing Attack 시큐어 네트워크 사.
-A Weakness in the 4.2BSD UNIZ TCP/IP Software
-AT&T 벨 연구소의 로버트 모리스의 기술 보고서
-Sequence Number Attacks”, 릭 패로우(Rik Farrow)
-Defending Against Sequence Number Attacks 벨로빈(S. Bellovin). RFC 1948.
-A Short Overview of IP Spoofing, 브레치 클래헛(Brecht Claerhout).
-Internet Holes~Eliminating IP Address Forgery