IP Spoofing이란?

신뢰받는 IP로 변경하여 접근제어(방화벽)를 우회하는 접근기법

실습

[실습 내용]

Router로의 telnet 접속을 BackTrack만 가능하도록 설정
Windows XP에서는 ip를 변조하여(spoofing) Router Telnet에 접속하도록 설정

공격자 : Windows XP

Router에 BackTrack만 Telnet 접속이 가능하도록 ACL 설정

access-list 1 permit 10.0.0.101
10.0.0.101만 telnet 접속을 허용하겠다.
access-class 1 in
만들어 놓은 access list 1을 inbound 규칙으로 적용

Telnet 접속 확인

Backtrack만 telnet 접속 성공, WindowsXP telnet 접속 실패

sTerm 프로그램으로 IP Spoofing

WindowsXP : 프로그램 > sTerm 실행

Router telnet 접속

telnet 접속 성공