| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- Storage Gateway
- ICMP
- ssh
- ELB
- 라우터
- 브리지
- kubernetes
- SMTP
- SQS
- 스위치
- tcp
- AWS
- docker
- EC2
- Queue
- 3way handshaking
- 침입차단시스템
- Telnet
- IPS
- 네트워크
- AI스쿨
- k8s
- 7계층
- 보안관제
- 프로토콜
- english
- C#
- 침입탐지시스템
- IDS
- Protocol
Archives
- Today
- Total
Devsecops
Spoofing & Snipping 본문
728x90
Spoofing & Snipping
ARP Spoofing
- 공격자가 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply 패킷을 희생자에게 보냄
- ARP Cache Table 변조
- 변조된 Table로 인하여 특정 호스트로 나가는 패킷을 공격자가 스니핑 가능
ARP Redirect
- 자신의 MAC 주소를 라우터인 것처럼 위조하여 ARP Reply 패킷을 해당 네트워크에 브로드캐스트하여 ARP Cache Table 을 변조
- ARP Cache Table 변조
- 변조된 Table로 인하여 외부 네트워크로 나가는 패킷을 공격자가 스니핑 가능
대응방안
- arp -s 명령어를 통한 ARP Cache Table 정적 구성
- 보안 프로그램 설치
ICMP Redirect
- ICMP Redirect 메시지를 공격자가 원하는 형태로 만들어 특정 목적지로 가는 패킷을 공격자가 스니핑 하는 기법
- 희생자의 Routing Table을 변조한다
대응방안
- ICMP Rediect 수신시 이를 무시하고, 해당 메시지를 전송하지 않도록 시스템 설정
728x90