Penetration Practice/네트워크8 ARP Spoofing 대응 방법 ARP Spoofing 탐지 및 대응 방법 1.ARP Spoofing 발생 시 증상 (1) 피해 시스템에서의 증상 - 네트워크 속도 저하 - 악성코드가 웹 페이지 시작 부분에 위치 - 정기적인 ARP 패킷 다량 수신 (2) 공격 시스템에서의 증상 - 네트워크 사용량 증가 - 정기적인 ARP 패킷 발송 - 악성 프로그램의 프로세스 동작 2.피해 시스템에서의 탐지 방법 (1) ARP table을 통한 MAC 주소 중복 확인 - 윈도우나 유닉스/리눅스 모두 arp -a 명령으로 ARP table을 조회하는 명령으로 주변 시스템의 IP와 MAC주소를 확인합니다. ARP table에 동일한 MAC주소가 서로 다른 IP에서 사용되고 있는지 확인해야 합니다. (2) 송 수신 패킷에서 악성코드 유무 검사 - tcpdu.. 2015. 9. 16. ARP Spoofing ARP Spoofingkali : 10.10.10.10/24windows 7 : 10.10.10.20/24centos 7 : 10.10.10.30/24기본적으로 window 7과 centos 7가 서로 통신할 때의 그림입니다.kali를 공격자라고 보고 스푸핑을 합니다.공격자가 서로 통신하는 패킷을 가로채서 전달하거나 버리게 됩니다. ==========================================================================================두 곳 모두 kali 자신이 centos, windows라고 속입니다.이 명령어는 자신이 대상이 아닌 패킷은 목적지로 포워딩하는 명령어 입니다.ARP Spoofing이 성공하게 되는 경우 ttl값이 window=63,.. 2015. 9. 15. 이전 1 2 다음
