IT보안관의 공부 클라우드

ARP 스푸핑이란? 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격이다. 공격 환경 같은 대역에 있을 경우에만 가능하다. 주소를 속이기 위해 공격 대상 호스트에 대한 정보 수집이 필요하다. 모든 패킷을 허용하는 Promiscuous Mode가 설정되어야 한다. 과정 공격자는 다른 호스트 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply를 망에 지속적으로 브로드캐스트한다. 희생자는 ARP Reply 메시지를 받고 자신의 ARP Cache Table에 있는 해당 IP의 MAC 주소를 공격자의..