ARP 스푸핑 (Poisoning) 첫 번째

ARP

용도 

- 상대편의 IP주소는 알지만, MAC 주소를 모를때 사용한다.

작동방식

- 상대편의 IP주소는 알고 있지만 MAC주소를 모르기 때문에 목적지 MAC 주소를 FF:FF:FF:FF:FF:FF 로 적어서 방송을 한다.

(IP주소에 대한 MAC 주소를 아는 사람 있으면 응답해주세요!!)

 

ARP Poisoning 은 이 취약점을 이용한것이다.

잘 설명하자면, Victim(피해자) Hacker(공격자) 두 컴퓨터가 있다.

Vitim의 맥주소 테이블에 게이트웨이 맥주소는 aa:aa:aa:aa:aa:aa 로 저장이 되어있다.

하지만 해커가 victim 의 맥주소 테이블에 포이즈닝 즉 독약을 처맥여버리는것이다.

victim 의 맥주소 테이블에 저장되어있는 게이트웨이 맥주소를 bb:bb:bb:bb:bb:bb 로 바꿔버리면?

인터넷이 안되는 경우가 발생한다.

 

victim(피해자) 아직 맥주소는 정상적이다.



 

하지만 arp poisoming 공격후에 맥주소를 확인해보자.

 



 

이러면 인터넷이 안되는 경우가 발생한다.

[출처] ARP 스푸핑 (Poisoning) 첫 번째|작성자 xHosa