http://www.youtube.com/watch?v=3seUWVK_Tb0&feature=player_embedded
동영상을 참고하시면서 보시기 바랍니다.
- ARP스푸핑은 스위칭 환경의 랜상에서 패킷의 흐름을 바꾸는 공격기법 입니다.
즉, 쉽게 말해서 '사기치는 공격' 이라고 할 수 있습니다.
스푸핑(Spoofing)의 뜻은 '속이다' 입니다. 스푸핑 공격은 시스템에 대한 권한얻기,
암호화된 세션 복호화, 네트워크 트래픽의 흐름 변경등 여러분야에 걸쳐서 사용이 됩니다.
ARP스푸핑은, MAC 주소를 속이는 것입니다. 그렇게 해서 통신흐름을 왜곡시키는 것이죠.
위에 이미지 처럼 컴퓨터 A 에서 컴퓨터 B로 가기 위해서는 원래는 라우터를 경유해서 가는데
ARP스푸핑을 통해서 해커의 PC를 경유해서 가게 만들 수 있습니다.
자, 어떤 공격이신지 그림이 그려 지시나요?
직접 시연을 통해서 알아보도록 하겠습니다.
먼저 ARP스푸핑을 위해서 준비물로 VM웨어 가상머신으로 윈도우XP를 설치 하겠습니다.
- 공격자와 희생자 라고 이름을 만들고 윈XP ISO 파일을 이용해 설치를 진행 합니다.
혹은, 공격자에만 인스톨후에 클론 이미지 생성을 통해 희생자 이미지를 구축 하셔도 상관 없습니다.
- 윈도우 XP의 부팅화면 ^^
-윈XP 세부설정은 다 잘하실 것이라고 보기 떄문에 넘어가고 바로 네트워크 설정을 해줍니다.
- CMD 창에서 야후로 PING도 날려보시면서 인터넷 잘되는지 확인 해 봅니다.
-인터넷 정상접속 확인
- 공격자PC에서 스눕스파이 등 ARP스푸핑 공격툴을 세팅후에, 희생자 PC에서 맥주소 값을 확인해 봅니다.
- 공격자PC에서 스눕스파이를 통해 희생자PC의 IP를 체크해 줍니다. 그후 패킷전송
- 희생자PC에서 arp -a 로 다시한번 맥주소를 확인 하니까 공격자PC 맥주소로 바뀝니다.
- 희생자PC에서 웹사이트 로그인을 시도 합니다.
- 공격자 PC에서 해당 로그인 페이지의 URL를 클릭하니까
' userid=*** & passwd=*** ' 이 나오는데요.
바로 ID와 패스워드를 알아낸 것입니다. 이로써 해킹성공.
//CISA 덧붙이자면 위와같은 공격은 어설프면서도 위험한 공격입니다.
로그데이터를 남기는 행위는 좋지 못합니다.
상대편이 네트워크에 대해서 조금만 안다면 금방 막을 수 있는 기법입니다.
//저작권은 파크야님께 있습니다.
