스니핑 : 스니핑이란 단어의 사전적 의미는 코를 킁킁거리다. 냄새를 맡다란 뜻이 있다.
사전적인 의미와 같이 해킹 기법으로서의 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷교환
을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청하는 과정을 스니핑이라고 할수 있다.
스푸핑 : Spoof이란 단어의 사전적 의미는 골탕먹이다. 속여먹다, 야바위치다, 우롱, 사취이다.
즉, 해커가 악용하고자 하는 호스트의 IP어드래스를 바꾸어서 이를 통해 해킹을 하는 것을 IP 스푸핑이라고 한다.
네트워크 시스템에서는 서로 신뢰관계에 있는 A, B 두시스템간에는 A 시스템의 어카운트를 가지고 B 시스템을 액세스 할 수 있다 이는 네트워크에서 신뢰관계를 형성하는 서비스가 네트워크 주소에 기반하여 이를 인증하기 때문이다. 이로인해 IP 스푸핑이 가능해 진다. IP스푸핑은 이 신뢰관계에 있는 두시스템 사이에서 해커의 호스트를 마치 하나의 신뢰관계에 있는 호스트인 것 처럼 속이는 것이다.
반응형