p325의 정보를 근거로 하자면 스푸핑은 데이터를 변조해서 접속을 시도하는 침입 형태라는데 5번문제에 의하면 크래커의 사이트를 통하도록 하여 비밀번호를 알아내는 방법이라고도 하네요. 웹이라는 게 붙긴 하지만.. 이건 어느쪽이라면 피싱에 가깝지 않나해서 물어봅니다
안녕하세요.
다음 내용을 참고 읽어보시기 바랍니다. 두 개념이 약간에 차이가 있으니 구분하여 알아두세요.
- 스푸핑(spoofing) : 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용하여 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다. 종류에는 IP 스푸핑, DNS 스푸핑, 이메일 스푸핑, ARP 스푸핑 등이 있다.
- 파밍(pharming) : 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법
즐거운 하루 되세요.
-
관리자2021-03-09 10:02:54
안녕하세요.
다음 내용을 참고 읽어보시기 바랍니다. 두 개념이 약간에 차이가 있으니 구분하여 알아두세요.
- 스푸핑(spoofing) : 외부 악의적 네트워크 침입자가 임의로 웹사이트를 구성하여 일반 사용자들의 방문을 유도, 인터넷 프로토콜인 TCP/IP의 구조적 결함을 이용하여 사용자의 시스템 권한을 획득한 뒤 정보를 빼가는 해킹 수법이다. 종류에는 IP 스푸핑, DNS 스푸핑, 이메일 스푸핑, ARP 스푸핑 등이 있다.
- 파밍(pharming) : 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 또는 프락시 서버의 주소를 변조함으로써 사용자들로 하여금 진짜 사이트로 오인하여 접속하도록 유도한 뒤에 개인정보를 훔치는 새로운 컴퓨터 범죄 수법
즐거운 하루 되세요.