ARP Spoofing은 쉽게 말하면 MAC Spoofing이다. 쉽게 말하여 MAC주소를 도용하여
다른 서버 인 척 하는 공격 방법을 말한다.
이 공격은 그림에서 처럼 타겟이 되는 Server와 같은 Broad Casting Domain(즉 같은 서브넷안)에 속하는
다른 PC를 해킹하여 MAC주소를 조작하면 해킹된 서버가
타켓이 되는 WebServer와 같은 라우터 또는 스위치의 ARP Cashe정보를 갱신시켜
원래 WebServer로 가야될 패킷들을 해킹된 서버로 빼앗아 와
이렇게 전달된 패킷들에서 정보를 빼앗거나,
해킹된 서버에서 기존 서버와 비슷한 기능을 제공하면서, 악성코드를 삽입하여
악성코드를 전파하는데 사용된다.
보다 자세한 ARP Spoofing에 대한 설명은
www.sis.pe.kr/attachment/dk190000000009.pdf
위 인터넷 침해사고 동향 및 분석 월보(www.krcert.or.kr)에서
발행하는 문서를 참조해 보길 바란다.
'ComputerScience > Security' 카테고리의 다른 글
| 프록시를 통한 방화벽 우회 방법에 관한 레퍼런스. (0) | 2011.04.19 |
|---|---|
| 스니퍼/스푸핑에 대한 참조 레퍼런스 (0) | 2011.04.19 |
| IP Spoofing에 대한 정리와 이에 대한 해법에 관하여. (0) | 2011.04.14 |
| IPScan 공격의 간단한 정리. (0) | 2011.04.13 |
| Linux의 유용한 툴 hping. (0) | 2011.04.13 |