ARP
용도
- 상대편의 IP주소는 알지만, MAC 주소를 모를때 사용한다.
작동방식
- 상대편의 IP주소는 알고 있지만 MAC주소를 모르기 때문에 목적지 MAC 주소를 FF:FF:FF:FF:FF:FF 로 적어서 방송을 한다.
(IP주소에 대한 MAC 주소를 아는 사람 있으면 응답해주세요!!)
ARP Poisoning 은 이 취약점을 이용한것이다.
잘 설명하자면, Victim(피해자) Hacker(공격자) 두 컴퓨터가 있다.
Vitim의 맥주소 테이블에 게이트웨이 맥주소는 aa:aa:aa:aa:aa:aa 로 저장이 되어있다.
하지만 해커가 victim 의 맥주소 테이블에 포이즈닝 즉 독약을 처맥여버리는것이다.
victim 의 맥주소 테이블에 저장되어있는 게이트웨이 맥주소를 bb:bb:bb:bb:bb:bb 로 바꿔버리면?
인터넷이 안되는 경우가 발생한다.
victim(피해자) 아직 맥주소는 정상적이다.
하지만 arp poisoming 공격후에 맥주소를 확인해보자.
이러면 인터넷이 안되는 경우가 발생한다.
[출처] ARP 스푸핑 (Poisoning) 첫 번째|작성자 xHosa
'Security > Network Hacking' 카테고리의 다른 글
DNS 스푸핑(Spoofing) (0) | 2012.07.12 |
---|---|
ARP 스푸핑 (poisoning) 두 번째.. 실습 (0) | 2012.07.12 |
No.6 메일을 이용한 IP 추적 (0) | 2012.07.11 |
No.5 Whois 서버이용 정보획득 (0) | 2012.07.11 |
No.4 Network Packet분석 (0) | 2012.07.11 |