학습 목표
- 스위치 환경 스니핑 기법 5가지 이해
- 보안 방법
스위치 환경 스니핑 기법 5가지 이해
- Switch Jamming Attack (MAC Flooding Attack) : Switch MAC Address Table의 buffer를 Overflow 시켜서 Switch가 Hub처럼 동작하게 만드는 기법
- ARP Spoofing Attack : MAC주소 위조 → ARP Reply 패킷 지속적 전송 → 희생자 ARP Cache Table 변조 → 스니핑 가능한 구조에서 공격자는 IP Forwarding 기능을 활성화
- ARP Redirect Attack : Router/Gateway 주소로 Mac 변조 → 외부나가는 패킷 스니핑
- ICMP Redirect Attack : ICMP Redirect Message를 악용하여 희생자의 라우팅 테이블 변조
- SPAN(Switch Port Analyzer)/Port Mirroring Attack : 스위치 관리 포트 접근
보안 방법
- 네트워크 상의 Promiscuous Mode (무차별 모드) 점검
- ARP Cache Table 내부 IP Static 설정 (재부팅 시 정책 사라짐)
- 스니핑 전용 탐지 도구 (ARP Watch, Anitsniff, CPM, Neped)
- IDS 운영
'Certification > 2. 정보보안기사' 카테고리의 다른 글
[정보보안기사 실기] [4. 정보보안 일반] 요약 본 (0) | 2024.07.27 |
---|---|
[2. 네트워크 보안] 무선랜 보안 (0) | 2024.07.21 |
[2. 네트워크 보안] [DoS] DRDoS (0) | 2024.07.21 |
[1. 시스템 보안] [Linux 보안] 계정 보안 (0) | 2024.07.20 |
[2. 네트워크 보안] IPSec (0) | 2024.07.20 |