Spoofing & Snipping

Spoofing & Snipping

ARP Spoofing

- 공격자가 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply 패킷을 희생자에게 보냄

- ARP Cache Table 변조

- 변조된 Table로 인하여 특정 호스트로 나가는 패킷을 공격자가 스니핑 가능

ARP Redirect

- 자신의 MAC 주소를 라우터인 것처럼 위조하여 ARP Reply 패킷을 해당 네트워크에 브로드캐스트하여 ARP Cache Table 을 변조

- ARP Cache Table 변조

- 변조된 Table로 인하여 외부 네트워크로 나가는 패킷을 공격자가 스니핑 가능

 

대응방안

- arp -s 명령어를 통한 ARP Cache Table 정적 구성

- 보안 프로그램 설치

ICMP Redirect

- ICMP Redirect 메시지를 공격자가 원하는 형태로 만들어 특정 목적지로 가는 패킷을 공격자가 스니핑 하는 기법

- 희생자의 Routing Table을 변조한다

 

대응방안

 - ICMP Rediect 수신시 이를 무시하고, 해당 메시지를 전송하지 않도록 시스템 설정