ARP 리다이렉트: Difference between revisions

From IT Wiki
(새 문서: ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격...)
 
 
Line 1: Line 1:
ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격을 말한다.
ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격을 말한다.


== [[ARP 스푸핑]]과의 비교 ==
==[[ARP 스푸핑]]과의 비교==


* 일각에선 ARP 리다이렉트를 ARP 스푸핑을 위한 하나의 수단 혹은 기업이라고 하기도 하고, ARP 스푸핑이 ARP 리다이렉트를 통해 이루어지므로 완전 동의어라고 보는 경우도 있다.
*일각에선 ARP 리다이렉트를 ARP 스푸핑을 위한 하나의 수단 혹은 기업이라고 하기도 하고, ARP 스푸핑이 ARP 리다이렉트를 통해 이루어지므로 완전 동의어라고 보는 경우도 있다.


* 비교자하자면, [[ARP 스푸핑]]은 ARP Redirect 와 큰 차이는 없지만, 공격자가 공격대상의 MAC 주소를 알고 있고, 단순히 도청만 하는 것이 아니라 거짓 패킷을 보낸다는 특징을 가지고 있다. 따라서 호스트 대 호스트 공격이 가능하다.  
*비교하자면, [[ARP 스푸핑]]은 ARP Redirect와 큰 차이는 없지만, 공격자가 공격대상의 MAC 주소를 알고 있고, 단순히 도청만 하는 것이 아니라 거짓 패킷을 보낸다는 특징을 가지고 있다. 따라서 호스트 대 호스트 공격이 가능하다.
* 즉 ARP 리다이렉트는 스니핑의 일종인 소극적 공격이고, ARP 스푸핑은 적극적 공격에 가깝다고 할 수 있다.  
*즉 ARP 리다이렉트는 스니핑의 일종인 소극적 공격이고, ARP 스푸핑은 적극적 공격에 가깝다고 할 수 있다.


== 같이 보기 ==
==같이 보기==


* [[스니핑]]
*[[스니핑]]
* [[IP 리다이렉트]]
*[[IP 리다이렉트]]


[[분류:보안]]
[[분류:보안]]
[[분류:보안 공격]]
[[분류:보안 공격]]

Latest revision as of 16:41, 21 June 2022

ARP 리다이렉트는 공격자가 피해자들에게 자신이 라우터라고 속여서 피해자들의 패킷이 자신에게 한번 거친 후 라우터로 가도록하는 공격을 말한다.

ARP 스푸핑과의 비교[edit | edit source]

  • 일각에선 ARP 리다이렉트를 ARP 스푸핑을 위한 하나의 수단 혹은 기업이라고 하기도 하고, ARP 스푸핑이 ARP 리다이렉트를 통해 이루어지므로 완전 동의어라고 보는 경우도 있다.
  • 비교하자면, ARP 스푸핑은 ARP Redirect와 큰 차이는 없지만, 공격자가 공격대상의 MAC 주소를 알고 있고, 단순히 도청만 하는 것이 아니라 거짓 패킷을 보낸다는 특징을 가지고 있다. 따라서 호스트 대 호스트 공격이 가능하다.
  • 즉 ARP 리다이렉트는 스니핑의 일종인 소극적 공격이고, ARP 스푸핑은 적극적 공격에 가깝다고 할 수 있다.

같이 보기[edit | edit source]