IP Spoofing

IP spoofing, also known as IP address forgery or a host file hijack, is a hijacking technique in which a cracker masquerades as a trusted host to conceal his identity, spoof a Web site, hijack browsers, or gain access to a network. Here's how it works: The hijacker obtains the IP address of a legitimate host and alters packet headers so that the legitimate host appears to be the source.

IP 주소 변조 또는 호스트 파일 도청이라고도 하는 IP 스푸핑은 크래커가 자신의 신원을 숨기고 웹 사이트를 스푸핑하고 브라우저를 하이재킹하거나 네트워크에 액세스하기 위해 신뢰할 수 있는 호스트로 위장하는 하이재킹 기법입니다. 방법은 다음과 같습니다. 하이재커는 합법적인 호스트의 IP 주소를 가져와서 합법적인 호스트가 소스로 보이도록 패킷 헤더를 변경합니다.

When IP spoofing is used to hijack a browser, a visitor who types in the URL (Uniform Resource Locator) of a legitimate site is taken to a fraudulent Web page created by the hijacker. For example, if the hijacker spoofed the Library of Congress Web site, then any Internet user who typed in the URL www.loc.gov would see spoofed content created by the hijacker.

IP 스푸핑을 사용하여 브라우저를 납치하면 합법적인 사이트의 URL (Uniform Resource Locator)을 입력하는 방문자가 도용자가 만든 사기성 웹 페이지로 이동합니다. 예를 들어 납치범이 국회 도서관 웹 사이트를 스푸핑 한 경우 URL www.loc.gov를 입력 한 인터넷 사용자는 하이재커가 만든 스푸핑 된 콘텐츠를 볼 수 있습니다.

If a user interacts with dynamic content on a spoofed page, the highjacker can gain access to sensitive information or computer or network resources. He could steal or alter sensitive data, such as a credit card number or password, or install malware . The hijacker would also be able to take control of a compromised computer to use it as part of a zombie army in order to send out spam.

사용자가 스푸핑 된 페이지에서 동적 콘텐츠와 상호 작용하는 경우 하이 재커는 중요한 정보나 컴퓨터 또는 네트워크 리소스에 액세스할 수 있습니다. 그는 신용 카드 번호 나 비밀번호와 같은 민감한 데이터를 도용하거나 변경하거나 악성코드를 설치할 수 있습니다. 또한 납치범은 손상된 컴퓨터를 제어하여 좀비 군대의 일원으로 사용하여 스팸을 발송할 수 있습니다.

Web site administrators can minimize the danger that their IP addresses will be spoofed by implementing hierarchical or one-time passwords and data encryption/decryption techniques. Users and administrators can protect themselves and their networks by installating and implementating firewalls that block outgoing packets with source addresses that differ from the IP address of the user's computer or internal network.

웹 사이트 관리자는 계층 적 또는 일회성 암호 및 데이터 암호화 / 암호 해독 기술을 구현하여 IP 주소가 스푸핑 될 위험을 최소화할 수 있습니다. 사용자 및 관리자는 사용자의 컴퓨터 또는 내부 네트워크의 IP 주소와 다른 원본 주소로 나가는 패킷을 차단하는 방화벽을 설치하고 구현하여 자체 및 네트워크를 보호할 수 있습니다.

제가 구글 번역기를 사용하긴 하지만 영어 원문을 한 번씩 읽어보면서 맞게 번역되었는지도 일일이 확인을 하고 한국어 맞춤법 검사기도 사용하여 번역된 글도 읽다 보니 굉장히 도움이 많이 되네요 ㅎㅎ