ARP 스푸핑?
•
근거리 네트워크 (LAN) 환경에서 발생하는 중간자 공격에 사용되는 기술로 활용
IP 에서 MAC 주소로 변환하는 과정에서 발생하는 ARP Reply 패킷을 속여 공격
ARP 스푸핑을 이용한 MITM 원리
•
두 단말 간의 통신을 정상 통신으로 속여 자신에게 향하게 만들어 통신하도록 하는 기술
•
두 단말 간은 정상적 통신을 하는 것으로 알고 있지만 실제로는 공격자를 통해 패킷을 전달
•
공격자는 두 단말간의 통신 내용을 스니핑 또는 스푸핑하여 전달 가능
ARP 스푸핑 공격 과정
1) 공격자는 B사용자 PC 에게 연결하고자 하는 A 사용자 IP에 자신의 MAC 주소를 포함하는 ARP reply 패킷을 지속적으로 보냄 (실제 A가 주는 것을 받지 못하게 하기 위함)
2) B 사용자 PC 는 A의 IP를 자신의 ARP 테이블 내 공격자의 MAC 주소로 기억 B는 공격자를 A로 착각
3) 같은 방법으로 A 사용자도 공격자를 B로 인식하게 한다
4) A 사용자 PC 는 B의 IP를 자신의 ARP 테이블 내 공격자의 MAC 주소로 기억 A는 공격자를 B로 착각
5) 서로 연결하고자 하는 사용자 A,B는 공격자의 MAC 주소로 통신 각 사용자는 정상연결로 인지하므로 공격자가 어떤 행위를 하던 정상 패킷으로 간주
ARP 스푸핑을 이용한 위협
•
Sniff
◦
도청, 감청 등과 같이 서로 간의 통신을 살펴 볼 수 있음
•
스푸핑
◦
중간자 공격으로 서로간의 패킷을 원하는 것으로 수정하여 서로에게 전달