Subject

OSI 7계층, TCP/IP 4계층

이더넷, 인터넷, 웹의 차이

허용 함수

Spoofing - 스푸핑

• 스푸핑 - 사전적 의미로 속이다
• 스푸핑은 속임을 이용한 총 공격을 이야기한다
• ARP 스푸핑, IP 스푸핑, DNS 스푸핑 등이 있다.

ARP 스푸핑

• 근거리 통신망(LAN) 안에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법
• 데이터 링크 상의 프로토콜인 ARP를 이용하기 때문에 근거리 상의 통신에서만 사용할 수 있는 공격
• 로컬 네트워크 영역에서 각 장비의 IP 주소와 MAC 주소간의 대응은 ARP 프로토콜을 통해 이루어진다
• 이 때 공격자가 의도적으로 특정 IP 주소와 자신의 MAC 주소로 대응하는 ARP 메시지를 발송하면, 그 메시지를 받은 장비는 IP 주소를 공격자 MAC 주소로 인식하게 되고, 해당 IP 주소로 보낼 패킷을 공격자로 전송하게 된다.
• 이때 공격자는 그 패킷을 원하는 대로 변조한 다음 원래 목적지 MAC 주소로 발송하는 공격을 할 수도 있다.

ARP 프로토콜 - Address Resolution Protocol

• 논리 주소인 IP 주소(L3, 네트워크 계층)를 실제적인 물리 주소인 MAC주소(L2, 데이터링크 계층)으로 바꾸어주는 역할을 하는 주소 해석 프로토콜이다.