CainAbel 을 이용한 스푸핑(Spoofing)

이미지를 보다가 문득 눈에 들어온것은 Cain 이라는 유해프로그램이다.

 

원본명칭은 CainAbel 이고, [http://](유해프로그램악용으로 링크는 자삭합니다.)를 통해 배포되는 공개 소프트웨어 이다.

이 프로그램은 로컬시스템의 각종 정보를 분석하고, 같은 네트워크의 패킷을 스니핑할수있기때문에

경계해야할 대상이다.

 

이 툴은 기본기능은 로컬시스템상의 패스워드를 찾아내는 툴이다. 사전을 이용한 방법과 무차별대입등

여러가지 방법을 동원한다. 또한 네트워크안에서 전송되는 패킷에서도 패스워드를 찾아낼수가 있다.

그리고 동일 네트워크안의 특정서비스를 하는 서버들을 찾아낼수도 있다.

 

스푸핑(Spoofing)은 로컬시스템으로 오지못하는 패킷을 로컬시스템을 경유하게끔 만드는 방법이기때문에

네트워크트래픽을 유발시키므로 트래픽이 증가한다. 하지만 대역을 작게 설정할수도 있는데 그럴경우

트래픽의 증가량이 많지 않기때문에 확인이 힘든 편이다.

 

다만 스푸핑의 방법이 맥어드레스 변조에 의한것이기때문에 주기적으로 게이트웨이의 맥어드레스를

확인하는 방법을 이용하면 자기 서버가 스푸핑서버인지 확인할수 있다.

 

그리고 CainAbel 은 각종 백신프로그램에서 유해프로그램으로 분류되어있기때문에 쉽게 검색, 치료

할수 있다.