icmp spoofing1 Spoofing Attack (ARP,ICMP,IP 스푸핑 공격) ARP Cache Poisioning 목적 : 공격 타겟의 ARP table의 내용을 변경시켜 패킷을 공격자의 PC로 전달하도록 한다. 공격원리 ARP는 Broadcast를 사용하는 프로토콜로써, 인증절차가 존재하지 않는다. Dynamic방식으로 학습한 주소정보는 쉽게 변경이 될 수 있다. (마지막 정보로 저장됨) 공격자는 임의로 생성한 ARP Reply를 지속적으로 전송하여 타겟의 ARP 정보를 변경한다. 해결방안 Dynamic ARP Inspection (실습이 되지 않으니 이론적으로 설명만) ICMP Redirect ICMP란 신뢰성이 없는 IP를 대신해 통신의 이상유무를 알리기 위해 네트워크의 에러메시지를 전송하거나 네트워크 흐름을 통제하기 위한 프로토콜 목적 : ICMP 메시지를 사용하여 타겟의.. 2015. 7. 22. 이전 1 다음
