### 컴퓨터 ARP Spoofing 공격에 대한 추가 내용,.###
- [서경]쨩스
- 1246
- 6
48332번 "[주의] ARP Spoofing 공격 악성코드 주의 " 글대로 공격성을 가진 방법도 있지만
공격하지 않고 정보를 빼가는 방법도 있습니다..
예를들어 ARP Spoofing 을 걸어놓고
같은 네트웍상에 있는 타인의 피씨에 대한 정보를 빼낼수가 있습니다
간단히 말하자면
보안이 허술한 웹사이트 같은 곳의 ID, PW, 개인정보 같은 등등을
그대로 누군가가 다 확인이 가능하다는 것입니다.
별도로 해킹프로그램이 설치가 안되더라도 말입니다..
네트웍을 아는 분들이라면 쉬쉬하는 문제입니다..
DDOS 해킹이 대량의 미사일 공격이라고 한다면
ARP Spoofing은 첩보전이라고 하는것이 잘 맞을 겁니다
테스트삼아 사무실에서 해봤는데 다른 직원이 어느 싸이트에 접속해서
어떤 아이디/패스워드를 입력헀는지
데이타는 무엇을 주고 받는지
다 확인이 가능했습니다.
물론 데이타를 변조해 버릴수도 있습니다. 이럴경우 큰 문제를 발생시킬수도 있지요
다른 직원 피씨에는 손도 대지도 않았고, 해킹 프로그램/무슨바이러스 프로그램 그런거 설치도 안했습니다
방법은
인터넷에서 들어오고 나가는 데이타를
중간에서 데이타를 가로채서 확인하고
다시 아무일 없다는듯이 해당 컴퓨터에 보내주는 방법입니다
Cain_Abel 이라는 프로그램이 대표적인 프로그램입니다.
물론 대처 방법은 있지만 100%는 아닙니다
간단한 대처방법은
기본 게이트웨이로 사용하되는 IP와 MAC Address 에 대해서 static 을 걸어주면 되는데
방법은 이러합니다.
먼저 윈도우 시작 -> 실행 -> CMD 입력후 엔터 -> 도스창 뜨면
ipconfig 입력후 엔터
그러면 네트웍 정보가 주루룩 뜹니다
거기서 Default Gateway IP를 확인해 둡니다
예를들어 Default Gateway IP가 192.168.0.1 이라고 하겠습니다.
도스창을 하나 더 뛰웁니다 (윈도우 시작 -> 실행 -> CMD 입력후 엔터)
그리고 나서 arp -a 라고 입력하면
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
이런식으로 몇개 뜰 것입니다
이떄 Default Gateway IP의 Mac 어드레스를 확인해 둡니다
Mac 어드레스는 00-00-00-00-00-00 이런 모습입니다
그러면 다음과 같이 합니다
arp -s 192.168.0.1 00-00-00-00-00-00
이렇게 하고 나서 다시 arp -a 하면
192.168.0.1 00-00-00-00-00-00 static
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
-----------------------------------------------
요즘 전용선 안쓰고
사무실에서 ip 공유기를 많이들 쓰시는데
보안 너무나 취약합니다.
웹사이트 접속 기록이나 ID/PW 뿐만아니라
컴퓨터에서 들어오고 나가는 모든 데이타가 모니터링 가능합니다
암호화 되서 처리되지 않는 데이타는 백발백중입니다
'난 컴퓨터 잘모르는데..'.. 이거 답이 아닙니다..
힘들겠지만 알아야 막을 수 있습니다.
예전 모뎀을 쓰고 하이텔/천리안.. 이런 pc 통신 하던 때가 아닙니다.....
컴퓨터를 사용하시는 분이라면 보안에 대해서 한 번쯤 생각을 꼭 하셔야 합니다..
공격하지 않고 정보를 빼가는 방법도 있습니다..
예를들어 ARP Spoofing 을 걸어놓고
같은 네트웍상에 있는 타인의 피씨에 대한 정보를 빼낼수가 있습니다
간단히 말하자면
보안이 허술한 웹사이트 같은 곳의 ID, PW, 개인정보 같은 등등을
그대로 누군가가 다 확인이 가능하다는 것입니다.
별도로 해킹프로그램이 설치가 안되더라도 말입니다..
네트웍을 아는 분들이라면 쉬쉬하는 문제입니다..
DDOS 해킹이 대량의 미사일 공격이라고 한다면
ARP Spoofing은 첩보전이라고 하는것이 잘 맞을 겁니다
테스트삼아 사무실에서 해봤는데 다른 직원이 어느 싸이트에 접속해서
어떤 아이디/패스워드를 입력헀는지
데이타는 무엇을 주고 받는지
다 확인이 가능했습니다.
물론 데이타를 변조해 버릴수도 있습니다. 이럴경우 큰 문제를 발생시킬수도 있지요
다른 직원 피씨에는 손도 대지도 않았고, 해킹 프로그램/무슨바이러스 프로그램 그런거 설치도 안했습니다
방법은
인터넷에서 들어오고 나가는 데이타를
중간에서 데이타를 가로채서 확인하고
다시 아무일 없다는듯이 해당 컴퓨터에 보내주는 방법입니다
Cain_Abel 이라는 프로그램이 대표적인 프로그램입니다.
물론 대처 방법은 있지만 100%는 아닙니다
간단한 대처방법은
기본 게이트웨이로 사용하되는 IP와 MAC Address 에 대해서 static 을 걸어주면 되는데
방법은 이러합니다.
먼저 윈도우 시작 -> 실행 -> CMD 입력후 엔터 -> 도스창 뜨면
ipconfig 입력후 엔터
그러면 네트웍 정보가 주루룩 뜹니다
거기서 Default Gateway IP를 확인해 둡니다
예를들어 Default Gateway IP가 192.168.0.1 이라고 하겠습니다.
도스창을 하나 더 뛰웁니다 (윈도우 시작 -> 실행 -> CMD 입력후 엔터)
그리고 나서 arp -a 라고 입력하면
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
이런식으로 몇개 뜰 것입니다
이떄 Default Gateway IP의 Mac 어드레스를 확인해 둡니다
Mac 어드레스는 00-00-00-00-00-00 이런 모습입니다
그러면 다음과 같이 합니다
arp -s 192.168.0.1 00-00-00-00-00-00
이렇게 하고 나서 다시 arp -a 하면
192.168.0.1 00-00-00-00-00-00 static
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
aaa.bbb.ccc.ddd 00-00-00-00-00-00 dynamic
-----------------------------------------------
요즘 전용선 안쓰고
사무실에서 ip 공유기를 많이들 쓰시는데
보안 너무나 취약합니다.
웹사이트 접속 기록이나 ID/PW 뿐만아니라
컴퓨터에서 들어오고 나가는 모든 데이타가 모니터링 가능합니다
암호화 되서 처리되지 않는 데이타는 백발백중입니다
'난 컴퓨터 잘모르는데..'.. 이거 답이 아닙니다..
힘들겠지만 알아야 막을 수 있습니다.
예전 모뎀을 쓰고 하이텔/천리안.. 이런 pc 통신 하던 때가 아닙니다.....
컴퓨터를 사용하시는 분이라면 보안에 대해서 한 번쯤 생각을 꼭 하셔야 합니다..
댓글 6
스포넷은 자동 등업 시스템입니다. 가입후 가입인사 게시판과 출고신고 게시판에 인사 남겨주세요. 함께 환영 댓글 다시면 어느새 등급이 올라갈겁니다. ^0^
좋은 정보 감사합니다.
한번만 하면 되는건가요?? 아니면 컴퓨터를 껐다가 켰을경우 다시 해줘야 하는건가요?
컴퓨터 켤때마다 매번 해줘야 합니다.
저는 xxx.bat 파일을 만들어서 부팅한다음에 그냥 한번 클릭해서 실행합니다
파일내용은
------------------------
arp -s 192.168.0.1 00-00-00-00-00-00
-------------------------
이런 식으로 한줄만 들어가있습니다
저는 xxx.bat 파일을 만들어서 부팅한다음에 그냥 한번 클릭해서 실행합니다
파일내용은
------------------------
arp -s 192.168.0.1 00-00-00-00-00-00
-------------------------
이런 식으로 한줄만 들어가있습니다
오..그렇군요..감사드립니다~
arp -a 에 no arp어쩌고 뜨는컴터가있는데..어찌해야..;;
저희 과장님께 많이 느려지고 이상해서 함 봐볼라했는데 arp -a 도 안먹히네요...
제껀 먹히는데........같이 공유기 쓰는데 왜그러지......;;
저희 과장님께 많이 느려지고 이상해서 함 봐볼라했는데 arp -a 도 안먹히네요...
제껀 먹히는데........같이 공유기 쓰는데 왜그러지......;;
No ARP Entries Found
권한이 없습니다. 로그인