ARP 스푸핑

🎃스푸핑의 정의

스푸피: 속이다
IP주소, 호스트, MAC주소와 같은 정보를 속이는 절차를 통해 다양한 정보를 얻어내는 공격

🎃스푸핑 공격 방식

1. Address Resolution Protocol(ARP)
   IP주소 값으로 MAC 주소를 알아내는 프로토콜(ARP)를 사용해서 상대편으로 하여금 fake된 MAC Address라든지 IP Address를 사용할 수 있게끔 하는 방식

2.Reverse Address Resolution Protocol(RARP)

• MAC주소 값으로 IP주소 값을 알아내는 프로토콜 사용

🎃스푸핑 공격이란?

MAC 주소를 속이는 것: MAC주소를 공격자의 주소로 속임

• 공격자가 클라이언트와 서버 중간에 위치
• 연결을 유지하면서 내용을 계속 확인

🎃스푸핑 공격 발생 증상

• 피해 시스템이 나타나는 주요 증상

  1. 네트워크 속도 저하
  2. 악성코드 유포 공격코드 삽입
  3. 정기적인 ARP 패킷 다량 수신

• 공격 시스템에서의 주요 증상

  1. 네트워크 사용량 증가
  2. 정기적인 ARP 패킷 발송
  3. 악성 프로세스 동작

🎃IP 스푸핑

-> 외부의 악의적인 네트워크 침입자가 임의로 웹사이트 구성
-> 일반 사용자 방문 유도
-> 인터넷 프로토콜 TCP/IP의 구조적 결함
-> 시스템 권환 획득
-> 개인정보 해킹

🎃IP 스푸핑 정의

IP 주소를 속이다.

• 자신의 IP 주소를 공격하고자 하는 타깃의 IP 주소로 속임
• 서비스 거부 공격, 세션 종료
• TCP 세션 하이재킹 같은 경우 'IP스푸핑의 일종이다'

🎃IP 스푸핑 공격 전제조건

목표 시스템과 클라이언트 같은 경우 트러스트

트러스트 관계: ID와 PW를 사용하지 않고 로그인 없이 특정 클라이언트의 IP에 접속하는 것

🎃IP 스푸핑 이론적 가능성과 최초 적용

• 1985년 Rober Morris의 논문에서 언급
• 1995년 Kevin Mitnick이 슈퍼 컴퓨터 센터의 보안 전문가가 컴퓨터 시스템에 침투
• IP 스푸핑이 알려짐

원격지에서의 IP 스푸핑 공격

🎃IP 스푸핑 예방법

• Source Routing 허용 X
• 시퀀스 번호 랜덤 발생
• Dos 발생 사전 차단
• 암호화된 프로토콜 사용
• SSO 기능 사용: 트러스트 사용 대신 한번의 인증 과정으로 여러 컴퓨터 상의 자원 이용

sso: single sign on
트러스트 관계-> 치명적 약점
윈도우 액티브 디렉터리, 썬 마이크로시스템 NX+

부득이한 트러스트 사용시
MAC 주소를 고정형으로 지정