Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- lemmatization
- CProgramming
- 비트시프트
- Normaltic
- HEaaN
- 노말틱
- MachineCode
- 15679
- youtubeNormaltic
- 딥러닝
- pos tagging
- NLTK
- 해킹 용어
- AI
- pynput
- 모두의 깃&깃허브
- C
- 동형암호
- bettercap
- DNS개념
- Private AI
- MITM
- bagofwords
- kali
- stopword
- c언어
- 해킹입문
- DNS해킹
- NLP
- CodeTranslation
Archives
- Today
- Total
일단 테크블로그😊
[Network/네트워크 해킹] MITM 공격 - ARP Spoofing 개념 본문
들어가기 전에..
- MAC주소
- 물리적이고 고유한 주소(변동되는 IP주소와 달리)로, 랜카드(이더넷 어댑터)에 있다
- MAC주소를 알아야 통신이 가능하다.
- ARP(Address Resolution Protocol, 주소 결정 프로토콜)
- IP주소를 MAC주소로 바꾸어 알아내는 것!! (왜? MAC주소를 알아야 통신이 가능하다고 했으니 MAC주소를 알아내야지!)
- 간단한 동작 원리 >> 특정 IP를 가진 디바이스를 전부 물어보듯 찾고, 그 아이피에 해당하는 디바이스는 여기에 응답한다. (ex. 192.158.0.4 전부 손들어)
- (참고 : https://ko.wikipedia.org/wiki/%EC%A3%BC%EC%86%8C_%EA%B2%B0%EC%A0%95_%ED%94%84%EB%A1%9C%ED%86%A0%EC%BD%9C)
ARP 스푸핑이란?
- 공격자가 위의 ARP 동작 가운데에 끼어드는 것!!
- 쉽게 설명하자면, 컴퓨터가 외부와 데이터를 주고받으려면 공유기를 거쳐야 하는데, 이때 ARP를 통해 컴퓨터와 공유기가 서로의 주소를 확인하고 데이터를 주고받게 된다.
그러나 ARP를 통해 서로의 MAC주소를 확인하는 과정에서 공격자가 끼어들어, 상대방이 찾는 주소가 자신이라고 선언하여 중간자가 되는 것이다.
이렇게 되면 컴퓨터A가 어떤 네트워크에 접근하는지의 정보를 탈취할 수 있게 된다.
'Security > Network' 카테고리의 다른 글
| [Network/개념] DNS의 개념과 작동과정 (0) | 2023.03.19 |
|---|---|
| [Network/네트워크 해킹] MITM 공격 - ARP Spoofing 실습 - bettercap 사용법 (0) | 2023.03.13 |
| [Network/네트워크 해킹] IP주소와 DDOS공격 (0) | 2023.03.01 |
'Security/Network' Related Articles
more
