ARP 스푸핑 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
*[[로컬]]에서 통신하고 있는 [[서버]]와 [[클라이언트]]의 [[MAC 주소]]를 공격자의 [[MAC 주소]]로 속인다. | * [[로컬]]에서 통신하고 있는 [[서버]]와 [[클라이언트]]의 [[MAC 주소]]를 공격자의 [[MAC 주소]]로 속인다. | ||
*주로 [[스니핑]]에 이용된다. | * 같은 [[대역]]에 있을 경우에만 가능하다. | ||
* 주로 [[스니핑]]에 이용된다. | |||
== | == 과정 == | ||
* 공격자는 다른 [[호스트]] [[MAC 주소]]를 자신의 [[MAC 주소]]로 위조한 [[ARP]] Reply를 망에 지속적으로 브로드캐스트한다. | |||
* 희생자는 ARP Reply 메시지를 받고 자신의 ARP Cache Table에 있는 해당 IP의 [[MAC 주소]]를 공격자의 [[MAC 주소]]로 바꾼다. | |||
* 희생자는 원래 다른 호스트에 전송해야 할 메시지를 공격자에게 전송하게 된다. | |||
== 대응 == | |||
* ARP Cache Table을 정적(Static)으로 구성한다. | |||
<pre class='shell'> | |||
==대응== | |||
*ARP Cache Table을 정적(Static)으로 구성한다. | |||
<pre class= | |||
# arp -s [IP주소] [MAC 주소] | # arp -s [IP주소] [MAC 주소] | ||
</pre> | </pre> | ||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] |