ARP 리다이렉트 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격을 말한다. | ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격을 말한다. | ||
==[[ARP 스푸핑]]과의 비교== | == [[ARP 스푸핑]]과의 비교 == | ||
*일각에선 ARP 리다이렉트를 ARP 스푸핑을 위한 하나의 수단 혹은 기업이라고 하기도 하고, ARP 스푸핑이 ARP 리다이렉트를 통해 이루어지므로 완전 동의어라고 보는 경우도 있다. | * 일각에선 ARP 리다이렉트를 ARP 스푸핑을 위한 하나의 수단 혹은 기업이라고 하기도 하고, ARP 스푸핑이 ARP 리다이렉트를 통해 이루어지므로 완전 동의어라고 보는 경우도 있다. | ||
* | * 비교자하자면, [[ARP 스푸핑]]은 ARP Redirect 와 큰 차이는 없지만, 공격자가 공격대상의 MAC 주소를 알고 있고, 단순히 도청만 하는 것이 아니라 거짓 패킷을 보낸다는 특징을 가지고 있다. 따라서 호스트 대 호스트 공격이 가능하다. | ||
*즉 ARP 리다이렉트는 스니핑의 일종인 소극적 공격이고, ARP 스푸핑은 적극적 공격에 가깝다고 할 수 있다. | * 즉 ARP 리다이렉트는 스니핑의 일종인 소극적 공격이고, ARP 스푸핑은 적극적 공격에 가깝다고 할 수 있다. | ||
==같이 보기== | == 같이 보기 == | ||
*[[스니핑]] | * [[스니핑]] | ||
*[[IP 리다이렉트]] | * [[IP 리다이렉트]] | ||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:보안 공격]] | [[분류:보안 공격]] |