[ 1) 스푸핑 공격에 대한 이해 ]
{ 스푸핑(Spoofing) }
> ' 속이다 '라는 의미를 지님
> 인터넷이나 로컬에서 존재하는 모든 연결에 스푸핑 가능
> 정보를 얻어내기 위한 중간 단계의 기술로 사용하는 것 외에 시스템을 마비시키는 데 사용할 수도 있음
{ 스푸핑 공격 대비책 }
> 관리하는 시스템의 MAC 주소를 확인하여 테이블로 만들어둠
> Broadcast ping을 Network에 뿌려 그에 답하는 모든 시스템에 대한 MAC Address값을 시스템 캐시에 기록함.
> arp -a로 현재 IP 주소값과 MAC 주소의 대칭 값을 비교하여 엉뚱한 MAC 주소로 맵핑되어 있는 항목을 확인
[ 실습 - 시스템의 IP, MAC Address 수집하기 ]
> 실습 환경 :
- 공격자 : Kali Linux (Kali GNU/Linux Rolling)
1) 브로드캐스트 ping 보내기
fping -a -g 192.168.172.1/24( fping으로 192.168.0.1 ~ 192.168.0.255 범위 내의 모든 host에게 일괄적으로 ping을 보냄 )
2) MAC 주소 확인하기
arp -a
192.168.0.1/24 네트워크에 존재하는 시스템의 MAC Address
'[네트워크] 컴퓨터 네트워크' 카테고리의 다른 글
| [네트워크] IP 스푸핑 (0) | 2022.10.03 |
|---|---|
| [네트워크] ARP 스푸핑 (실습) (0) | 2022.10.02 |
| [네트워크] 스니핑 공격의 대응책 (0) | 2022.09.30 |
| [네트워크] 스위칭 환경에서의 스니핑_2 (실습) (2) | 2022.09.29 |
| [네트워크] 스위칭 환경에서의 스니핑 (실습) (2) | 2022.09.23 |