스위치 재밍
- MAC을 아무거나 찍어내서 스위치의 주소 테이블을 오버플로우시킨다.
- 보통은 감당 안 되는 순간부터 그냥 트래픽을 브로드캐스팅하게 된다.
ARP Redirect
- 가짜로 만든 ARP 응답을 주기적으로 브로드캐스트로 흘린다.
- 호스트들은 공격자를 라우터로 믿게 된다 (..)
- 외부로 가는 모든 트래픽이 공격자를 통해 지나가게 된다.
ARP Spoofing
- ARP Redirect와 비슷한데 도청 대상인 것처럼 위장한다.
ICMP Redirect
- 원래 단일 네트워크에 여러 개의 라우터가 있을 때 호스트가 패킷을 올바른 라우터로 보내도록 안내하는 역할
- 이것도 가짜 ICMP Redirect를 보내서 공격자에게 패킷이 오도록 위장한다.
스위치 자체에 포트 미러링 기능이 있으면 그냥 그거 쓰면 되고
(...스위치 암호를 관리 안 하는 인간이 너무 많아 -_-)
와 졸라 짱 간단한 것 같어~~
그러나 직접 만들어보라고 한다면 읍....
난 게을러서 홈쥬인처럼 RFC 끼고 못 사러요~~
- MAC을 아무거나 찍어내서 스위치의 주소 테이블을 오버플로우시킨다.
- 보통은 감당 안 되는 순간부터 그냥 트래픽을 브로드캐스팅하게 된다.
ARP Redirect
- 가짜로 만든 ARP 응답을 주기적으로 브로드캐스트로 흘린다.
- 호스트들은 공격자를 라우터로 믿게 된다 (..)
- 외부로 가는 모든 트래픽이 공격자를 통해 지나가게 된다.
ARP Spoofing
- ARP Redirect와 비슷한데 도청 대상인 것처럼 위장한다.
ICMP Redirect
- 원래 단일 네트워크에 여러 개의 라우터가 있을 때 호스트가 패킷을 올바른 라우터로 보내도록 안내하는 역할
- 이것도 가짜 ICMP Redirect를 보내서 공격자에게 패킷이 오도록 위장한다.
스위치 자체에 포트 미러링 기능이 있으면 그냥 그거 쓰면 되고
(...스위치 암호를 관리 안 하는 인간이 너무 많아 -_-)
와 졸라 짱 간단한 것 같어~~
그러나 직접 만들어보라고 한다면 읍....
난 게을러서 홈쥬인처럼 RFC 끼고 못 사러요~~
덧글
8con 2007/01/04 09:22 # 삭제 답글
~(-.-)~
홈쥬인 2007/01/05 19:02 # 답글
스니핑에 룰이란게 있나..도대체가 이놈의 패킷들을 믿을수가있어야지!!!!