ARP는 주소 결정 프로토콜(Address Resolution Protocol, ARP), 즉
IP 주소를 MAC 주소와 매칭시키기 위한 프로토콜입니다. ARP를 사용하는 이유는 로컬 네트워크(LAN, Local Area Network)에서 단말과 단말 간 통신을 하기 위해서는 IP 주소와 함께 MAC 주소를 이용하게 되는데, IP 주소를 MAC Address와 매칭하여 목적지 IP의 단말이 소유한 MAC 주소를 향해 제대로 찾아가기 위함입니다.
ARP Spoofing
ARP Spoofing( == ARP Cache Poisoning)은 LAN 에서 사용하는 ARP 프로토콜의 허점을 이용해 자신의 MAC(Media Acess Control) 주소를 다른 컴퓨터의 주소인 것처럼 속이는 공격이다.
원래의 동작방식은 이렇다. ARP 프로토콜을 통해 서로의 MAC 주소를, MAC TABLE로 서로의 물리적 주소를 알고 통신을 진행한다.
ARP Spoofing 공격시, 공격자가 위 그림처럼 두개의 PC에게 자신의 MAC 주소와 원래 통신하던 상대의 IP 주소를 덮어씌운다.
공격 성공시, 위 그림처럼 AMC 테이블이 변조되어, 원래 통신하던 대상의 IP 가 공격자의 MAC 주소로 덮어씌워져 있다.
'Layer7 > WriteUp' 카테고리의 다른 글
시스템해킹 환경구축 (0) | 2024.08.13 |
---|---|
SYN Flood 정리 (0) | 2024.07.30 |
DNS 정리 (0) | 2024.07.26 |
나만의 vm C언어로 구현하기 (0) | 2024.07.16 |
z3-solver 사용법 정리 (0) | 2024.07.16 |