ARP 란? - Address Resolution Protocol의 약자로 L3계층에서 L2 계층으로 패킷이 이동할 때 IP 주소를 MAC 주소로 변환해 주는 프로토콜이다. - IP 주소와 이에 대응되는 MAC 주소를 각 IP 호스트의 ARP 캐시라 불리는 메모리에 테이블 형태로 저장된 후 패킷을 전송할 때 ARP Table을 확인 후 전송하게 된다. - Window의 경우 arp -a 명령어를 통해 확인할 수 있고 리눅스의 경우 arp 명령어를 입력하면 ARP Table의 상태를 확인할 수 있다. - RARP는 Reverse Address Resolution Protocol의 약자로 ARP의 반대말로 L2 계층에서 L3 계층으로 패킷이 이동할 때 MAC 주소를 IP주소로 변환해주는 프로토콜이다. Spo..

★DNS 개념 설명이 필요하다면 아래 링크를 클릭!★ https://peemangit.tistory.com/52 DNS (Domain Name System)란? DNS (Domain Name System)란? - 인터넷 표준 프로토콜은 TCP/IP이다. - TCP/IP 프로토콜을 사용하는 네트워크 안에서 Host들을 식별하기 위한 목적으로 IP 주소를 사용한다. - 사람의 경우 숫자보다 문자를 사용하.. peemangit.tistory.com DNS Spoofing 이란? - 웹(Web) Spoofing 이라고도 불린다. - Target의 DNS Query가 발생하면 DNS Server보다 공격자가 먼저 응답하여 Attacker가 의도한 IP를 넘겨준다. - 해당 공격이 진행되면 Client 사용자들은 ..

Switch Jamming 공격 - 스위치를 직접 공격하는 방법 (ARP, ICMP를 이용한 스니핑은 스위치의 작동을 그대로 두고 공격하는 방식이ㄴ다.) - 스위치에는 MAC 주소 테이블을 저장하기 위한 저장 공간이 존재한다. - 많은 량의 MAC 주소를 스위치에 노출시켜 스위치의 MAC table버퍼를 Overflow시킨다. - 스위치는 Fail Open 정책을 따르는 장비이므로 시스템에 문제가 생기면 Hub처럼 동작한다. 네트워크 구성 - Kali Linux에서 스위치에게 다량의 MAC 주소를 보내려고 한다. macof 공격 1. 스위치 상태 확인 - 공격전에 스위치의 MAC 주소 테이블을 보면 Kali Linux한대가 등록되어 있다. - show mac-address-table 명령어로 확인해 보면..