행위

스푸핑

조무위키

imported>귀엽은행님의 2022년 5월 12일 (목) 20:23 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
이 문서는 범죄에 관한 것을 다룹니다.
이 문서는 살인, 강간, 폭행, 절도 등 범죄류에 관한 것을 다룹니다.
착한 어린이는 절대 따라하지 마십시오. 다만 나쁜 어린이는 따라하셔도 좋습니다.


spoof 도용하다 뜻으로 인터넷 프로토콜 TCP/IP 결함을 이용해 가짜 사이트를 만들어 정보를 빼간 후 그 정보를 이용해 해킹하는 수법이다.


즉 누가 네이버 가짜사이트를 만들고 링크를 뿌려서 접속을 유도하면 사용자는 진짜 네이버인줄 알고 계정과 비번을 칠 꺼고 해커는 이걸 이용해 진짜 네이버에 접속해서 해킹을 하는 것이다.


가짜사이트를 만들어 낚시하는 피싱 + 해킹의 합성어라고 볼 수 있다.


  • ARP 스푸핑 - 중간에서 가로채기 (마편을 소원수리함에 넣었는데 선임이 와서 뜯어 보는 행위)
  • DNS 스푸핑 - 가짜사이트 낚시
  • IP 스푸핑 - 타인 IP를 강탈해 권한을 얻어 해킹



딱히 인터넷에서만 한정된 용어는 아니고 타인인척 하면서 정보를 빼가는 수법도 통용된다.

짱깨들이 자주 하는 보이스피싱이 가장 대표적이고 스파이 영화에서 변장하고 타인인척 위장하는 것도 포함된다.


정보기관에서는 스푸핑을 전화번호바꾸기, 금융권에서는 시세를 조작해 단타로 차익을 남기고 도망가는 거래이다.