ARP 리다이렉트: Difference between revisions
From IT Wiki
(새 문서: ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격...) |
|||
Line 1: | Line 1: | ||
ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격을 말한다. | ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격을 말한다. | ||
== [[ARP 스푸핑]]과의 비교 == | ==[[ARP 스푸핑]]과의 비교== | ||
* 일각에선 ARP 리다이렉트를 ARP 스푸핑을 위한 하나의 수단 혹은 기업이라고 하기도 하고, ARP 스푸핑이 ARP 리다이렉트를 통해 이루어지므로 완전 동의어라고 보는 경우도 있다. | *일각에선 ARP 리다이렉트를 ARP 스푸핑을 위한 하나의 수단 혹은 기업이라고 하기도 하고, ARP 스푸핑이 ARP 리다이렉트를 통해 이루어지므로 완전 동의어라고 보는 경우도 있다. | ||
* | *비교하자면, [[ARP 스푸핑]]은 ARP Redirect와 큰 차이는 없지만, 공격자가 공격대상의 MAC 주소를 알고 있고, 단순히 도청만 하는 것이 아니라 거짓 패킷을 보낸다는 특징을 가지고 있다. 따라서 호스트 대 호스트 공격이 가능하다. | ||
* 즉 ARP 리다이렉트는 스니핑의 일종인 소극적 공격이고, ARP 스푸핑은 적극적 공격에 가깝다고 할 수 있다. | *즉 ARP 리다이렉트는 스니핑의 일종인 소극적 공격이고, ARP 스푸핑은 적극적 공격에 가깝다고 할 수 있다. | ||
== 같이 보기 == | ==같이 보기== | ||
* [[스니핑]] | *[[스니핑]] | ||
* [[IP 리다이렉트]] | *[[IP 리다이렉트]] | ||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:보안 공격]] | [[분류:보안 공격]] |
Latest revision as of 16:41, 21 June 2022
ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격을 말한다.
ARP 스푸핑과의 비교[edit | edit source]
- 일각에선 ARP 리다이렉트를 ARP 스푸핑을 위한 하나의 수단 혹은 기업이라고 하기도 하고, ARP 스푸핑이 ARP 리다이렉트를 통해 이루어지므로 완전 동의어라고 보는 경우도 있다.
- 비교하자면, ARP 스푸핑은 ARP Redirect와 큰 차이는 없지만, 공격자가 공격대상의 MAC 주소를 알고 있고, 단순히 도청만 하는 것이 아니라 거짓 패킷을 보낸다는 특징을 가지고 있다. 따라서 호스트 대 호스트 공격이 가능하다.
- 즉 ARP 리다이렉트는 스니핑의 일종인 소극적 공격이고, ARP 스푸핑은 적극적 공격에 가깝다고 할 수 있다.