ARP 스푸핑이란?
공격자가 로컬 네트워크(LAN) 내에서 다른 컴퓨터의 ARP(주소 결정 프로토콜) 캐시를 속여 잘못된 MAC 주소를 매핑시키는 방법.
ARP라는건? IP받아서 해당 MAC 주소 반환해주는 프로토콜
그런데 공격자가 중간에서 MAC 주소를 자신의 것으로 속여 보내면?(타깃의 ARP 테이블이 망가짐)
타킷이 보내는 다음 트래픽들을 모두 가로챌 수 있다.
그럼 어떻게 막아?
1. 정적 ARP 테이블 사용 -> IP주소와 MAC 주소 쌍 타입을 static으로 설정
2. 동적 ARP 검사 (스위치에서 정말 ARP 패킷인지 검사)
3. VPN 사용 (암호화된 통신)
그럼 ARP Sniffing과 ARP Spoffing은 무엇이 다를까
ARP Sniffing은 네트워크 전체를 타깃으로 공격(ARP Redirect를 이용)
ARP Spoffing은 특정 타깃을 특정하여 공격
IP 스푸핑이란?
- 트러스트(trust) : 자신의 IP 주소로 인증하여 로그인 없이 접속 가능하게끔 만든 시스템. 근데 우회가 가능하여 보안이 좋지않음.
- IP 스푸핑이란 IP 주소를 속여 HostPassword와 접속 서버의 Password를 일치하도록 만듦
- 보안 대책 : 트러스트를 사용하지 않는 것이 가장 좋은 방법이나, 만약 사용해야한다면 트러스트 된 시스템의 MAC 주소를 static으로 설정
DNS 스푸핑이란?
- 사이트로 낚는 것이다
- 클라이언트-DNS 서버 중간에서 공격자가 송신 DNS 쿼리를 알아냄
- DNS 서버가 response를 보내기 전에 공격자가 먼저 response 를 보냄
- 클라이언트는 공격자를 올바른 패킷으로 인식하고 위조된 웹 서버로 접속
- 보안 대책 : hosts 파일을 통해 도메인 이름에 대한 IP 주소를 해석. Hosts 파일에 중요한 사이트의 IP주소를 적어두면 DNS 스푸핑 공격을 당하지 않음
따끈따끈 취준생