시스템 보안 - Switch Jamming
본문 바로가기

시스템 보안 - Switch Jamming

액트 2019. 8. 30.

시스템 보안 - Switch Jamming


다음 지문에서 설명하고 있는 공격은?     3

[보기]
변조된 MAC 주소를 지속적으로 네트워크에 홀림으로써 스위칭허브의 주소 테이블을 오버플로우시켜 더미 허브처럼 동작하게 하여 다른 네트워크 세그먼트의 데이터를 스니핑 할 수 있다.

① ICMP Redirect
② ARP Redirect
③ Switch Jamming
④ ARP Spoofing


Internet Control Message Protocol Redirect Attack, ICMP Redirect Attack

특정시스템에 ICMP Redirect패킷을 전송할 경우에는 시스템이 정지하거나 재시동되는데, ICMP Redirect패킷은 일반적으로 라우터가 보내는 패킷으로서 호스트 라우팅 테이블을 무효화시키고 새로운 라우팅 경로를 알려준다.

 

 

ARP 우회 공격, Address Resolution Protocol Redirect Attack, ARP Redirect Attack

위조된 ARP(Address Resolution Protocol)의 응답 패킷을 네트워크에 주기적으로 브로드캐스트(Broadcast)하여 네트워크상의 다른 모든 호스트들이 공격자 호스트를 라우터로 믿게끔 하여 네트워크상의 모든 트래픽을 공격자의 호스트를 경유하게 하여 훔쳐보는(Sniffing) 공격 기법.

 

 

스위치 재밍 공격, switch jamming attack

위조된 매체 접근 제어(MAC) 주소를 지속적으로 네트워크로 흘려 보내 스위치 저장 기능을 혼란시켜 더미 허브(dummy hub)처럼 작동토록하는 공격. 스위치를 직접 공격하며, MAC테이블을 위한 캐시 공간에 버퍼 오버플로 공격을 실시하는 것과 같다. 

 

 

 

ARP 스푸핑, Address Resolution Protocol spoofing, ARP spoofing

주소 결정 프로토콜(ARP) 메시지를 변조시켜 공격하고자 하는 특정 IP 주소를 해커 자신의 매체 접근 주소(MAC: Media Access Control) 주소로 연결시켜 해당 IP로 전달되는 개인정보등의 데이터를 중간에서 가로채기하는 공격. 
과거에 해커는 유명한 웹 서버 자체를 공격해 악성 코드 경유지로 활용했다. 그러나 웹 서버 보안이 강화되자, 네트워크의 서브넷 내에 침투해 ARP 위장 패킷을 이용하여 해당 서브넷 내의 PC들을 감염시키는 기법이다. 어떤 시스템에 ARP 위장 기능을 가진 악성 코드가 설치되면 약간의 조작으로 동일 구역 내의 다른 시스템에 쉽게 악성 코드가 설치될 수 있다. 

댓글