ARP 스푸핑?

• 근거리 네트워크 (LAN) 환경에서 발생하는 중간자 공격에 사용되는 기술로 활용
  IP 에서 MAC 주소로 변환하는 과정에서 발생하는 ARP Reply 패킷을 속여 공격

ARP 스푸핑을 이용한 MITM 원리

• 두 단말 간의 통신을 정상 통신으로 속여 자신에게 향하게 만들어 통신하도록 하는 기술
• 두 단말 간은 정상적 통신을 하는 것으로 알고 있지만 실제로는 공격자를 통해 패킷을 전달
• 공격자는 두 단말간의 통신 내용을 스니핑 또는 스푸핑하여 전달 가능

ARP 스푸핑 공격 과정

1) 공격자는 B사용자 PC 에게 연결하고자 하는 A 사용자 IP에 자신의 MAC 주소를 포함하는 ARP reply 패킷을 지속적으로 보냄 (실제 A가 주는 것을 받지 못하게 하기 위함)

2) B 사용자 PC 는 A의 IP를 자신의 ARP 테이블 내 공격자의 MAC 주소로 기억

B는 공격자를 A로 착각

3) 같은 방법으로 A 사용자도 공격자를 B로 인식하게 한다

4) A 사용자 PC 는 B의 IP를 자신의 ARP 테이블 내 공격자의 MAC 주소로 기억

A는 공격자를 B로 착각

5) 서로 연결하고자 하는 사용자 A,B는 공격자의 MAC 주소로 통신 각 사용자는 정상연결로 인지하므로 공격자가 어떤 행위를 하던 정상 패킷으로 간주

ARP 스푸핑을 이용한 위협

• Sniff
  • 도청, 감청 등과 같이 서로 간의 통신을 살펴 볼 수 있음
• 스푸핑
  • 중간자 공격으로 서로간의 패킷을 원하는 것으로 수정하여 서로에게 전달

ARP 스푸핑 실습