티스토리 뷰

고니의사진방

Phishing Attacks

Goni 2007. 6. 14. 00:04

Phishing Attacks

개인정보(Private Data)와 낚시(Fishing)의 합성어로 유명 홈페이지를 위장한 [미끼]홈페이지를 만든 뒤 불특정 다수의 이메일 사용자에게 메일을 발송하여 위장 홈페이지로 접속하게 한 후, 위장 홈페이지임을 인식하지 못한 사용자로 하여금 개인정보나 금융관련 비밀번호 등을 입력하게해서 정보를 빼내는 수법을 말한다. 빼낸 정보를 가지고 금융사기 등의 2차적 범죄행위를 저지름으로써 최종적으로 범죄가 완성된다.

 

evil twin attack

최종 사용자도 모르게 개인적인 정보를 수집하기 위해 합법으로 가장하여 개인이 제작한 무선 접근 노드. 랩톱 컴퓨터와 무선 카드, 관련 소프트웨어로 간단히 만들 수 있다. 합법적인 WiFi 접근 노드 부근에서 합법 노드가 사용하는 노드 이름과 주파수를 사용하여 무선 신호를 보낸다. 최종 사용자는 에빌 트윈이 마치 강한 신호를 발사하는 하나의 핫스폿으로 알고 접속하게 되면 에빌 트윈이 최종 사용자의 인터넷 접근 노드가 되어 에빌 트윈을 운용하는 공격자들이 패스워드나 신용 카드 정보와 같은 중요한 데이터를 가로챌 수 있다.

 

man in the middle

공격자가 메세지를 주고 받는 두 당사자간의 메세지들을 마음대로 읽고, 삽입하고, 수정할 수 있는 공격이다. 이때 두 당사자들은 공격자가 공격하고 있다는 사실을 모르고 있고, 공격자는 두 당사자(희생자)들에게서 오가는 메세지들을 관찰하거나 가로챌 수 있다. MITM공격은 특히 인증절차가 이루어 지지 않은 원형의 Diffe-Hellman 키 교환 프로토콜에 적용할 수 있다.

 

'고니의사진방' 카테고리의 다른 글

[DSLR] E-510 구입!  (0) 2007.07.26
[쩐의전쟁] 뮤비 - 심플라이프  (0) 2007.06.14
Phishing Attacks  (0) 2007.06.14
기초부터 차근차근 ‘정렬 알고리즘’  (0) 2007.06.08
사돌이 사순이 빈볼시비  (0) 2007.06.01
유리잔 연주  (0) 2007.04.22
댓글
댓글쓰기 폼