정보보안전문가 2

[해킹 실습] ARP 스푸핑 보안조치 실습

저번 포스팅에서 다루었던 ARP 스푸핑의 보안 조치에는 어떤 방법들이 있는지 확인해보았습니다. ARP 스푸핑은 같은 네트워크 상에 있는 호스트들에게만 공격이 가능합니다. 때문에 같은 아이피 대역 안에 존재 해야지만 공격이 가능하다는 겁니다. 방금 한 말이 이해가 안가시는 분들을 위해 설명을 해드리자면 ARP 스푸핑 이란 IP 주소만을 가지고 MAC 주소를 바꾸어 주는 ARP 라는 기능의 취약점을 이용한 것이라고 했습니다. 패킷을 택배으로 예를 들겠습니다. 여기서 IP 주소는 현실의 개념으로 집 주소 정도가 됩니다. 그리고 MAC 주소는 집 안에 살고 있는 사람의 이름이 됩니다. 택배 기사님이 택배를 배달 할 때는 집 주소를 찾아, 택배에 적혀있는 이름 주인에게 건내주게 됩니다. 그리고 공격자가 택배를 받..

[해킹 실습] ARP 스푸핑 실습 (2)

저번 포스팅에서 ARP 스푸핑 실습을 해보았습니다. 이번엔 조금 응용해서 ARP 스푸핑으로 무엇을 할 수 있는지 한번 해보겠습니다. 이번에 응용 해 볼 것은 바로 패킷 스니핑입니다. 스니핑과 스푸핑, DNS 에 대해 잘 모르시는 분들을 위해 간략하게 용어 정리를 해드리도록 하겠습니다! 스니핑: 스니핑이란 "냄새를 맡다" 라는 뜻을 가진 단어로 공격자가 의도적인 어떤 행위를 하지 못하고 그저 공격 대상의 통신을 지켜보고만 있는 것입니다. 그럼 이 스니핑으로 도대체 무엇을 할수 있느냐? 예를 들어 사용자가 서버에 전송하는 패킷을 스니핑해 아이디와 비밀번호 를 알아낼 수도 있고, 피해자가 보고있는 이미지를 볼 수도 있습니다. 이제 이 내용을 바탕으로 실습을 시작하겠습니다. 이번 포스팅에서는 ARP 스푸핑 하는..

LIST