ARP 스푸핑 해킹기법
안녕하세요 파크야 입니다.
이번 시간에는 해킹시연을 해보이겠습니다. 앞으로 구체적인 정보보안 포스팅이 많아질 예정입니다.
아래는 유튜브에서 가져온 유무선해킹시연영상 입니다.
ARP 스푸핑처럼 네트워크 해킹이라는 점에서 올려봅니다.
음악이 신나더군요^^ 틀어놓고 포스팅을 읽기를 추천 해 드립니다 ㅎㅎ
ARP 스푸핑이란 무엇인가
- ARP스푸핑은 스위칭 환경의 랜상에서 패킷의 흐름을 바꾸는 공격기법 입니다.
즉, 쉽게 말해서 '사기치는 공격' 이라고 할 수 있습니다.
스푸핑(Spoofing)의 뜻은 '속이다' 입니다. 스푸핑 공격은 시스템에 대한 권한얻기,
암호화된 세션 복호화, 네트워크 트래픽의 흐름 변경등 여러분야에 걸쳐서 사용이 됩니다.
ARP스푸핑은, MAC 주소를 속이는 것입니다. 그렇게 해서 통신흐름을 왜곡시키는 것이죠.
위에 이미지 처럼 컴퓨터 A 에서 컴퓨터 B로 가기 위해서는 원래는 라우터를 경유해서 가는데
ARP스푸핑을 통해서 해커의 PC를 경유해서 가게 만들 수 있습니다.
자, 어떤 공격이신지 그림이 그려 지시나요?
직접 시연을 통해서 알아보도록 하겠습니다.
먼저 ARP스푸핑을 위해서 준비물로 VM웨어 가상머신으로 윈도우XP를 설치 하겠습니다.
ARP스푸핑 사전준비
- 공격자와 희생자 라고 이름을 만들고 윈XP ISO 파일을 이용해 설치를 진행 합니다.
혹은, 공격자에만 인스톨후에 클론 이미지 생성을 통해 희생자 이미지를 구축 하셔도 상관 없습니다.
- 윈도우 XP의 부팅화면 ^^
- 윈XP 세부설정은 다 잘하실 것이라고 보기 떄문에 넘어가고 바로 네트워크 설정을 해줍니다.
- CMD 창에서 야후로 PING도 날려보시면서 인터넷 잘되는지 확인 해 봅니다.
- MSN.COM 이 성공적으로 나옵니다.
ARP스푸핑 공격
- 공격자PC에서 스눕스파이 등 ARP스푸핑 공격툴을 세팅후에, 희생자 PC에서 맥주소 값을 확인해 봅니다.
- 공격자PC에서 스눕스파이를 통해 희생자PC의 IP를 체크해 줍니다. 그후 어택
- 희생자PC에서 arp -a 로 다시한번 맥주소를 확인 하니까 공격자PC 맥주소로 바뀝니다.
- 희생자PC에서 웹사이트 로그인을 시도 합니다.
- 공격자 PC에서 해당 로그인 페이지의 URL를 클릭하니까 ' userid=*** & passwd=*** ' 이 나오는데요
바로 ID와 패스워드를 알아낸 것입니다. 이로써 해킹성공~!
툴을 만지는 스크립트키드 수준에 머무는 것이 아닌, 해킹툴을 직접 제작하고 취약점을 분석할 수 있는
단계까지 가보시길 바랍니다. 그러면서 공격과 방어를 할 수 있는 전반적인 정보보안전문가 가
많이 양성되기를 바래 봅니다^^
이상 지금까지 ARP 스푸핑 해킹기법 이었습니다.
감사합니다.
