중간자공격

ARP 스푸핑 공격 - 개념

경고 이 글의 내용은 오직 교육, 학습 목적으로 사용될 수 있습니다. 어떠한 방법이던 악의적인 공격은 관련 법률에 의해 처벌받을 수 있습니다. ARP 스푸핑 공격 ARP 스푸핑 공격은 ARP 시스템을 속여서 이루어지는 중간자 공격(Man-in-the-middle)이다. 이 공격의 결과로 공격자는 희생 컴퓨터가 공유기끼리 공유하는 정보를 엿볼 수 있다. 그 결과, 희생 컴퓨터에서 외부로 보내는 패킷을 모두 볼 수 있게 된다. 워낙 오래된 공격이지만 여전히 먹히는 곳이 있다. ARP 시스템은 OSI 7계층에서 MAC 주소를 사용하는 L2와 IP주소를 사용하는 L3를 이어주는 역할을 한다. IP주소는 단순히 목적지만 알려주고, 실제 전송은 MAC 주소로 이루어지기 때문에 이 둘을 매칭 시켜준다. Windows..