'arp spoofing'에 해당되는 글 2건
- 2017.09.06
- 2017.08.29
오늘부터 다음주 수요일까지는 네트워크 해킹 및 보안에 대해 배우게 됐어요.
이번에는 이상하게 시간표가 일주일 단위가 아니게 되었습니다.
당연히 강사님도 바뀌게 되었어요.
여태까지 강사님은 강의만 해주시는 분들이었지만 이번 강사님은 현 KITRI의 주임 선생님이기도 해요. 
더욱 기대되는 강의였고, 그만큼 알찬 강의였습니다.
오늘은 해킹 공격의 순서, OSI 7 계층, DNS, 포트 스캔, Sniffing, ARP Spoofing에 대해 배웠습니다.
공격에 필요한 개념을 설명해주시고, 직접 실습해보는 시간을 가졌습니다.
DNS 강의의 경우에는 hosts파일을 직접 변조해보고, 포트 스캔은 nmap을 사용하는 등의 실습을 진행하였습니다.
그리고 Sniffing과 ARP Spoofing을 실습해보았는데요.
물론, 가상머신안에서의 해킹 공격이었지만 MAC 테이블이 바뀌는 것도 직접 확인해보고, ID와 비밀번호를 훔쳐서 보았기 때문에 더 몸으로 느껴지는 시간이었습니다.
앞으로 더 배우게 될 네트워크 해킹 공격이 궁금해지고, 기대돼요! 
'KITRI 교육' 카테고리의 다른 글
| 2017.09.11 교육 40일차 - shodan 및 DDoS (0) | 2017.09.11 |
|---|---|
| 2017.09.07 교육 39일차 - MITM 및 터널링 (0) | 2017.09.07 |
| 2017.09.05 교육 37일차 - 네트워크 패킷 분석 (5) (0) | 2017.09.06 |
| 2017.09.04 교육 36일차 - 네트워크 패킷 분석 (4) (0) | 2017.09.04 |
| 2017.09.01 교육 35일차 - 네트워크 패킷 분석 (3) (0) | 2017.09.01 |
안녕하세요.
이번 포스팅에서는 같은 네트워크에 있는 컴퓨터들끼리 어떻게 스니핑을 할 수 있게되는 지를 살펴볼거에요.
다시 말해, 스위치 환경에서 스니핑을 하기 위한 방법이라고 볼 수 있겠네요.
몇 가지 방법이 있는데 하나씩 살펴보도록 하겠습니다. 
첫번째는 스위치를 허브로 교체 해주는 것 입니다.
허브 환경에서는 스위치와 달리 모든 패킷을 엿 볼수 있기 때문인데요.
더 자세히 말씀드리면, 스니핑을 하고 싶은 호스트 일부를 별도의 허브로 구성해주는 것 입니다.
포스팅에서는 스위치 환경에서라고 했으니 약간 변칙적인 방법일 수도 있겠네요. 
두번째는 포트 미러링 입니다.
포트 미러링이란 네트워크 스위치에서 포트를 통과하는 패킷을 감시하기 위해 패킷들을 다른 스위치 포트로 복사하는 방법을 말하는데요.
보통은 네트워크 진단, 오류 수정 혹은 공격을 차단하는 데 사용하는 방법입니다.
그렇기 때문에 이 포트 미러링을 이용해 스위치의 특정 포트를 지정한다면 전체 포트의 통신을 볼 수 있게 됩니다.
세번째는 허빙아웃 입니다.
이 방법은 스위치가 방금 전의 방법인 포트 미러링이라는 기능을 제공해 주지 않을 때 가장 유용한 방법인데요.
스위치로 구성된 네트워크 안의 연결들을 해제하고, 허브를 연결해주는 방법입니다.
이렇게 될 경우 같은 브로드캐스트 도메인에 위치하기 때문에 통신하는 모든 트래픽을 수집할 수 있게 됩니다.
네번째는 ARP Spoofing 입니다.
네트워크 공격의 일종인데요.
잘못된 MAC 정보를 지속적으로 전송해 공격자의 MAC주소가 스위치의 MAC주소라고 착각하게 만드는 공격입니다.
공격자가 중간에서 패킷을 몰래 훔쳐 본다고 이해하면 될 것 같습니다.
이 ARP Spoofing은 제가 직접 만든 실습 자료가 있는데요. 
나중에 시간이 되면 올려보도록 하겠습니다.
여기까지 스위치 환경에서의 스니핑 방법이었습니다.
오늘 소개해드린 방법 이외에도 탭장비를 이용한 스니핑, ICMP Redirect, Switch Jamming 등의 방법이 있답니다.
'보안 지식 창고 > [기타]' 카테고리의 다른 글
| [기타] VMnet 개념 (0) | 2017.07.19 |
|---|
PREV
