Chapter 9 - Attack & Defense (Network Security 1/3 - ARP level)
·
Computer Science/정보 보호와 시스템 보안
ARP spoofing공격자가 네트워크에서 자신의 MAC 주소를 피해자의 IP 주소에 매핑하여 패킷을 가로채거나 수정하는 공격 (LAN에서 Data frame을 훑어보는 행위)동작 방식1. 임의의 호스트가 피해자의 MAC 주소를 알기 위해 ARP Request 패킷을 보낸다.2. 이때 공격자가 자신의 MAC 주소를 피해자의 MAC 주소인 것처럼 속인다.종류1. ARP Spoofing : ARP level에서 spoofing하는 것. (데이터 가로채기)2. ARP poisoning : 올바르지 않은 MAC 주소를 담아서 보내는 것.3. ARP flooding : 공격자가 지속적으로 가짜 ARP Reply 패킷을 보내는 것 (자신의 MAC 주소를 담아서 보냄)man in the middle attack공격자..