Transcript 오른쪽 버튼 눌러 다운 받기

Power of MITM
Men In the Middle, Simple but critical issue.
Spoofing? What is it??
• Spoofing : [명(동)] 위장(하다) , 속이기.
• Men In the Middle Attack : Spoofing에 빗대어 사용하는 말로, 공격자가 라
우터를 장악해 클라이언트와 서버 사이에서 도청, 변조를 하는 공격.
• Sniffing과의 차이점
- Sniffing
sniffer
SERVER
I’m your
Server! Invalid
data
Spoofer
SERVER
Client
data
packet
- Spoofing
Okay!
Client
data
packet
ARP Spoofing
• ARP Spoofing : victim에게 attacker의 IP를 router라고 계속 Broadcast.
-> victim은 in/out 하는 모든 패킷을 attacker에게 전송.
Learning man
[개인정보를
지배당하는 자]
YES
2
1
Id=z1존재일|pw=재일짱123
Id=z1존재일|pw=재일짱123
3
4
Session login OK!
Session login OK!
키커진크래커
Server
실현 가능한 시나리오
Target
network에
접속
• Open network
• Intranet
• Trusted
network
Scanning
Target
ARP
Spoofing &
DNS
Spoofing
• Metasploit!
• webmitm
• Cain & Abel
• The other
scanning tools
•
•
•
•
기밀정보 도청/감시
Fishing Site로 Redirecting
인증서 탈취 (SSL,TLS 등)
APT
시연 1(DNS Spoofing)
시연 2(SSL break)
위험성
• 별도의 준비 없이 공격을 행할 수 있음.
• Packet capture를 하지 않고 있다면 공격을 알아차리기 어려움.
• 장악된 네트워크를 이용할 경우 보안연결도 안전하지 않음.
대응책
• 주요 Router의 MAC address 를 static하게 지정하여 관리.
• 공유기/방화벽 등에 내장되어 있는 Anti-ARP Spoofing 기능을 활성화 시
킨다.
• 요청하지 않은 ARP reply가 지속적으로 발생하면 차단.
Q &A
감사합니다.