반응형 정보보안2 ARP Spoofing(ARP 스푸핑) ARP 스푸핑(ARP Spoofing): 근거리통신망(LAN)에서 ARP메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 맨 인더 미들 공격 기법이다. ARP(Address Resolution Protocol)를 사용하여 로컬 네트워크 내에서 상대방의 ARP Table을 조작하여 데이터를 날조, 변조하는 공격이다. 이 공격을 이해하기 위해서 먼저, 네트워크 계층 구조 중에서 Network / Dada Link Layer에 대해서 알아보고, 로컬 네트워크 내에서 ARP가 어떻게 사용되어 통신하며, ARP가 가지는 ㅜㅁㄴ제점과 이 문제점을 이용한 ARP Spoofing에 대해서 알아보자. 목표 1. ARP SPOOFING 공격의 원리를 이해한다. 2. ARP SPOOFING을 이용하여 사용자가 취약.. 2013. 4. 29. 경찰 "결제시스템" 뚫려...ISP(안전결제), 안심클릭 안전성 보완 필요 12월 4일자 조선닷컴 사회면 기사에 안전결제(ISP방식) 해킹에 따른 책임 공방이 벌어지고 있다. 라는 기사 글이 실렸다. 경찰측의 주장은 결제시스템이 뚫렸다고 말하고, 카드사는 고객 PC가 해킹당해 피해가 발생하였다 라고 주장한다. 사건의 전말은 30만원 이상 온라인 결제는 공인인증서를 사용해야 하는 점을 고려해, 30만원 미만 금액을 여러 번 결제해 게임사이트 '넥슨'의 게임아이템을 샀다. 과거 ISP 해킹은 일단 개인의 신용카드 정보를 빼낸 뒤 'ISP 인증서'를 재발급받아 이뤄졌다. 그러나 이번엔 범인이 다수의 ISP 정보를 통째로 해킹했으므로, ISP 인증서를 재발급 받을 필요가 없었다. 피해자들은 해킹 사실을 전혀 몰랐다가 결제 내역만 통보받았다. 이 탓에, 경찰은 "ISP 시스템 자체가 해.. 2012. 12. 4. 이전 1 다음 반응형
