스니핑 개요 스니핑(Sniffing)이란 '코를 킁킁거리며 냄새를 맡다'라는 뜻으로 무엇가를 탐지하는 코를 형상화한다. 이와 비슷하게 보안에서 스니핑은 도청하다(eavesdrop)정도로 해석할 수 있다. 스니핑은 흔히 패킷 캡처라고도 불린다. 네트워크에서 패킷 단위로 캡처함으로써 전송자/수신자가 어떤 데이터를 송수신 하고자하는지 파악하는데 의의가 있다. 이런 스니핑/패킷 캡처가 필요한 이유는 OSI 7계층 개념이 잡히기 전 네트워크에서 실제 데이터가 어떻게 흘러가지는 알수 없고, 개념이 잡혀있는 상태에서도 네트워크 장비에서 쉽게 볼 수 없기 때문에 이런 캡처가 필요하다고 이해하고 있다. 해당 정보는 필자 혼자만의 생각이기 때문에 논리적근거가 생기면 다시 작성하도록 하겠다. 스니핑공격은 정보의 CIA 중 ..
개요 ENISA 5G Threat Landscape에서는 하이재킹 공격을 EIH(Eavesdropping/Interception/Hijacking)으로 분류함으로써 "Action aiming to listen, interrupt, or seize control of a third party communication without consent"라고 설명했다. 해당 그룹이 왜 같은 유형이고 실제로 하이재킹 공격이 어떤 내용이며 어떻게 이뤄지는지에 대해서 분석하고자 한다. 하이재킹 정의 하이재킹은 Hi, Jacking으로 옛날 비행기를 탈취하던 테러범이 조종사에게 '철수' 와같이 Jack이라고 이름을 붙여서 부르던 행위를 어원으로 한다. 그렇다면 oo 하이재킹은 해당 기술을 기반으로 권한/자원을 훔치거나 도..