ARP Spoofing Attack

ARP Spoofing 공격이란 ?

ARP cache poisoning 이라고도 부르며 데이터링크에서의 경로를 공격자가 의도하는 방향으로

전달되도록 Target을 직접 공격하는 기법

ARP Spoofing 공격 명령어

특정 타겟에게 공격하는 경우

: arpspoof -t Target-ip Spoofing-ip

모든 장비에게 공격하는 경우

:arpspoof Spoofing-ip

ARP Spoofing 실습

: 위처럼 arpspoof 을 이용하여, 10.1.1.254 에게 나는 10.1.1.10 이라고 보내준다.

  그리고 10.1.1.10에게는 내가 10.1.1.254 라고 보내준다

: 위 사진처럼 10.1.1.254의 mac-address 가 변경된것을 확인할수 있다.

: 하지만 10.1.1.10 은 인식이 되지않는다. 중간에 공격자가 들어가기때문에 게이트웨이를 거쳐갈수 없기때문이다.

: 그래서 칼리에서 패킷들이 들어온걸 포워딩 시켜준다.

: 포워딩이 되면 모든 트래픽은 pc- 칼리 - pc 로 이동되면서 사이에 공격자가 들어가면서 모든 패킷을 확인 가능

공격 대안책